ptr - 第 14 | CN-SEC 中文网

安全文章

某免杀工具后门分析

最近网上看到某免杀exe生成工具存在后门找到样本来学习一下看看样本地址: https://s.threatbook.com/report/file/a737860a66bcd9228cc18...

11月03日35 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日159 views评论

阅读全文

程序逆向

【表哥有话说第82期】劫持stdout

劫持stdout这一周表哥带来了劫持stdout的知识分享大家准备好了吗？？？干货分享开始了！！IO leakfile 结构体 amd64： 0...

10月23日45 views评论

阅读全文

程序逆向

免杀技术之dll注入技术详解

本文章是蛇矛实验室基于"火天网测网络安全测试平台"进行编写及验证，通过火天网测中的病毒测试模块，可以对文件进行详尽的评估，从而对文件是否存在恶意行为进行判断。DLL简介DLL（动态链接库）注入技术是...

10月19日131 views评论

阅读全文

安全文章

glibc高版本堆题攻击之safe unlink

本文为看雪论坛优秀文章看雪论坛作者ID：Nameless_a测试版本2.33_5从2.32版本开始，tcache和fastbin里面就加入了一个safe unlink的机制，主要是对fd指针的一个异或...

10月17日48 views评论

阅读全文

程序逆向

x86汇编基础指令

寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中，而1...

10月08日56 views评论

阅读全文

CTF专场

第五空间CTF的toolkit学到的两个利用技巧

第五空间CTF的toolkit学到的两个利用技巧题目下载：https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...

09月23日344 views评论

阅读全文

安全闲碎

OSED（那些学习过程中被人们遗忘的东西）

经典堆栈溢出经典的堆栈溢出是最容易理解的内存损坏漏洞。易受攻击的应用程序包含一个函数，该函数将用户控制的数据写入堆栈而不验证其长度。这允许攻击者：1. ...

08月20日118 views评论

阅读全文

论如何优雅的注入Java Agent内存马

• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...

08月20日代码审计18 views评论

阅读全文

程序逆向

【原创】vmp trace的优化处理

作者论坛账号：白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中，把读写内存的操作数直接替换成了绝对地址的形式，这就产生了大量赋值语句，阅读起来也不是很友好。写这篇文章的主要目的是如何做进一...

07月28日57 views评论

阅读全文

安全文章

CVE-2019-1458提权漏洞学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞存在于win32k的xxxPaintSwitchWindow函数中，函数会将窗口对象扩展区域最开始八字节保存的内容取出，将其作为...

07月17日52 views评论

阅读全文

CTF专场

2022虎符_vdq(rust_cve)详解

虎符2022_vdq(rust_cve)详解概述这题是 GLIBC 2.27-3ubuntu1.5 的版本，想着 2.27 可以直接 free 两次，但是这个 2.27-3ubuntu1.5 pa...

07月12日44 views评论

阅读全文

某免杀工具后门分析

记一次对vm保护的算法的快速定位

【表哥有话说第82期】劫持stdout

免杀技术之dll注入技术详解

glibc高版本堆题攻击之safe unlink

x86汇编基础指令

第五空间CTF的toolkit学到的两个利用技巧

OSED（那些学习过程中被人们遗忘的东西）

论如何优雅的注入Java Agent内存马

【原创】vmp trace的优化处理

CVE-2019-1458提权漏洞学习笔记

2022虎符_vdq(rust_cve)详解

在线咨询

微信