ptr - 第 6 | CN-SEC 中文网

代码审计

一条新的glibc IO_FILE利用链：_IO_obstack_jumps利用分析

前言众所周知，由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量，高版本glibc想要劫持程序流，离不开攻击_IO_FILE。而笔者近...

07月16日14 views评论

阅读全文

移动安全

逆向攻防-微信防撤回Hook实操(安卓最新版 windows3.9.10.19)

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1696阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文...

07月09日81 views评论

阅读全文

程序逆向

Brad Soblesky.2 逆向分析&注册机编写

这次用OD分析Brad Soblesky.2的算法分析，并一步步写对应的注册机。先不考虑有无壳的问题，着重在分析思路。0x01 信息收集先简单运行程序试试功能，直接输入1/2获得提示信息1：user ...

07月03日9 views评论

阅读全文

安全新闻

研究开发针对Golang程序的运行时钩子

摘要Golang 是开发云技术时最常用的编程语言。Kubernetes、Docker、Containerd 和 gVisor 等工具都是用 Go 编写的。尽管这些程序的代码是开源的，但如果不重新编译其...

07月02日7 views评论

阅读全文

CTF专场

『CTF』IO_FILE利用入门(2)

点击蓝字关注我们日期：2024.07.01作者：H4y0介绍：Linux_io_FILE基础知识。0x00 前言_IO_FILE利用已成为CTF中PWN题的常规利用思路，逐渐成为基础知识，上篇文章已...

07月01日25 views评论

阅读全文

安全新闻

CVE-2024-26229 24年最优雅的提权漏洞？

微软标为堆溢出，实际情况是这样吗？分析发现漏洞存在于是csc.sys驱动的CscDevFcbXXXControlFile函数中，由于该函数未对传入的地址进行正确的校验从而导致了攻击者能够将Previo...

06月20日76 views评论

阅读全文

安全开发

第 2 集：编写我们的第一个微型引导加载程序

好了，让我们编写我们的第一个引导加载程序。为了做到这一点，我们可能需要知道寻址在我们的程序中是如何工作的。有趣的是，汇编程序不知道程序在内存中的位置。但是，我们可以在程序代码中使用标签，并通过跳转指令...

06月08日10 views评论

阅读全文

安全文章

免杀-Unhook

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任...

06月03日22 views评论

阅读全文

移动安全

VCTF apple 复现(apple的通用模板)

本文参考的是Arahat0师傅（https://passport.kanxue.com/user-center-964693.htm）的脚本，这里主要介绍一下vctf apple的house of a...

05月28日34 views评论

阅读全文

程序逆向

CVE-2017-11882分析和白象样本分析

CVE-2017-11882是微软公布的一个远程代码执行漏洞，漏洞是由模块EQNEDT32.EXE公式编辑器引起，该模块在Office的安装过程中被默认安装，该模块以OLE技术（Object Link...

05月25日12 views评论

阅读全文

程序逆向

不使用VirtualProtect且无需动内存绕过AMSI

前言&背景 Microsoft 的反恶意软件扫描接口 (AMSI) 在 Windows 10 和更高版本的 Windows 中提供，用于帮助检测和预防恶意软件。 AMSI 是一个接口，它将各种...

05月15日18 views评论

阅读全文

程序逆向

深入理解how2heap_2.23

例题fast bin attack例题1：0CTF2017:babyheap（https://www.52pojie.cn/thread-1817311-1-1.html）unsafe unlink例...

05月14日6 views评论

阅读全文

在线咨询

微信