ptr - 第 3 | CN-SEC 中文网

程序逆向

IDA技巧（88）字符操作数类型和栈字符串

我们之前讨论过操作数表示，但今天我们将使用一种特定的表示法来找到隐藏在其中的彩蛋。更具体地说，是这张截图：函数surprise调用了printf，但传递给它的参数似乎都是数字。printf()不是通常...

12月19日11 views评论

阅读全文

CTF专场

看雪·众安 2021 KCTF 秋季赛 | 第十题设计思路及解析

此题没有反调试，只有一定的混淆。对于初级参赛者，需要对抗本题的混淆。对于中级参赛者，需要熟悉平方剩余算法。对于高级参赛者，需要发现并修复CrackMe中的bug。出题团队在赛前发布了一部情感短视频，并...

12月17日10 views评论

阅读全文

权限维持工具化-创建服务

CreateServiceGithubhttps://github.com/uknowsec/CreateService文件说明•CreateService : 创建服务与删除服务主程序•Create...

12月17日安全文章8 views评论

阅读全文

安全文章

深入理解系统调用：原理、应用与最佳实践

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...

11月29日8 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日27 views评论

阅读全文

程序逆向

C/C++逆向：虚函数逆向分析

虚函数（Virtual Function）是C++中实现多态的一种机制，它允许在运行时通过基类的指针或引用调用派生类中的函数，而不是基类中的版本。虚函数通常与继承和多态结合使用。通过在基类中使用 vi...

11月26日23 views评论

阅读全文

安全漏洞

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

概述Microsoft Word 是 Microsoft Office 附带的文字处理应用程序。根据默认安装，Microsoft Word 处理多信息文本格式 (RTF) 文档。Microsoft O...

11月24日25 views评论

阅读全文

移动安全

安卓逆向不碰/proc/pid/maps拿到目标App地址分布思路分享

安卓 App 跨进程折腾时, 有一个经常遇到的需求就是要拿到目标 App 的地址布局, 用于远程内存读写或者用于调用相关函数实现注入和执行等等.要实现这个需求, 通常的做法是读取 /proc/pid/...

11月15日22 views评论

阅读全文

程序逆向

逆向工程的艺术：实现 C 代码以解码和分析汇编

The Art of Reverse Engineering - Implementing C Code to Decode and Analyze Assembly目录引言理解汇编基础变量类型与内存...

11月15日46 views评论

阅读全文

C++智能指针详解（最全）

最近几期总结都是抽取各大模块知识里面重要的进行详解，且都是C++程序员必须要掌握的知识点。在学习的时候，需要全神贯注哈，至少需要掌握百分之八十的内容。虽然可能对你们来说都是非常简单的基础知识，但是对于...

11月14日安全开发9 views评论

阅读全文

安全文章

远程加载shellcode解密执行

Loader与shellcode分离，是目前比较常见的一种木马免杀方式，下面讲一下远程拉取加密shellcode到内存中进行解密执行的3种实现思路。1、直接服务器托管payload使用CS生成一个sh...

11月12日60 views评论

阅读全文

安全文章

Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类&Linux 环境下的Frida 使用

从一个奇怪jar开始の奇妙分析在一次平常的代码审计中，我在尝试反编译一个 JAR 文件，发现大部分的CLASS反编译失败了，返回的结果一片空白这一定是被什么东西加密了，平常也经常遇到java agen...

11月10日15 views评论

阅读全文

IDA技巧（88）字符操作数类型和栈字符串

看雪·众安 2021 KCTF 秋季赛 | 第十题设计思路及解析

权限维持工具化-创建服务

深入理解系统调用：原理、应用与最佳实践

Windows栈溢出入门指南

C/C++逆向：虚函数逆向分析

Microsoft Word 远程代码执行漏洞（CVE-2023-21716）

安卓逆向不碰/proc/pid/maps拿到目标App地址分布思路分享

逆向工程的艺术：实现 C 代码以解码和分析汇编

C++智能指针详解（最全）

远程加载shellcode解密执行

Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类&Linux 环境下的Frida 使用

在线咨询

微信