招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
一种解除反病毒软件函数钩子方法及代码验证
点击上方蓝字关注我们声明: 本文涉及的代码只用于技术研究, 不可用于非法用途, 如将本文中的代码用于非法用途造成的一切后果和损失,均由使用者自行承担法律责任。摘要几乎所有的安全产品在安装后, 会安装自...
利用CoreDNS枚举集群Service & Port & 解决方案
本文为技术探讨文章,文中只提供思路,并不提供攻击脚本。0. 关于云原生渗透在新型网络架构当中,云原生可以说是新型应用部署方式的一颗明星,很多公司都在积极的建设自己的云原生体系,在云原生体系的建设当中,...
bpf在android逆向中的辅助效果
一 背景 样本是某比较流行的app,之前听说它有frida检测,正好有空就搂出来看看。 二 初试(完结) frida检测常规的手段一般都是: 1.frida_server名字检测 2.端口号检测 3....
TLS 注入
本期作者/牛杰概述TLS 回调来执行有效负载,而不在远程进程中生成任何线程。此方法受到无线程注入的启发,因为 RemoteTLSCallbackInjection 不会调用任何 API 调用来触发注入...
第三章:Kaleidoscope LLVM IR的生成
⊙3.1第三章简介⊙3.2代码生成设置⊙3.3表达式代码生成⊙3.4功能代码生成⊙3.5程序的结束3.1 第三章 简介欢迎来到使用llvm实现语言的第三章,本章将展示使用第二章构建的抽象语法树转换为L...
逆向基础(2):内存与寻址方式
前言多去试试,看是看不会的。内存寄存器和内存没有本质区别,都是用于存储数据的容器,都是定宽的(都有最大的存储范围)注意区别我们所说的32位一般都是说的是内存地址寻址范围,而不是说寄存器的数据宽度,3...
Pwn-oneday题目解析
一前言初学house of apple,学习了roderick01师傅的文章内容,在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday,但是在跟着exp复现对应攻击时...
第2章:Kaleidoscope实现解析器和ast
⊙2.1简介⊙2.2抽象语法树⊙2.3语法解析器基础知识⊙2.4基本表达式解析⊙2.5二进制表达式解析⊙2.6解析其余部分⊙2.7 调度循环部分⊙2.8 完整代码2.1 第2章简介第一章我们介绍了万花...
【eBPF】BCC简单探测DDoS攻击
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。DDoS探测BCC作为一个流行的ebpf开发方案,...
利用EDR预加载机制绕过EDR
1.摘要在之前的一篇文章中, 详细介绍了如何利用系统调用来绕过用户模式的EDR挂钩, 这里将介绍另一种EDR预加载的替代技术, 该技术涉及在EDR的DLL加载到进程之前运行恶意代码, 使我们能够完全阻...
TLB
什么是TLB表前面介绍了两种分页模式,本篇来介绍一下TLB,在说TLB之前,我们先来想象一个场景。在我们日常工作中,如果指令大多数是:mov eax,dword ptr ds:[0x12345001]...