push - 第 3 | CN-SEC 中文网

安全闲碎

统一化的eBPF学习环境搭建，附代码

都要2025了，eBPF开发与测试环境也有了更优雅的部署方式，WSL内核越来越完善，orbstack的内核也加入了eBPF开发相关的内核配置。可以直接使用vscode+devcontainer做开发与...

12月08日5 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日27 views评论

阅读全文

IoT工控物联网

安卓逆向某盒子固件升级提示关闭思路

近期，我弄了一台电信的 MV310 机顶盒，并依照网上的教程对其进行了刷机操作，期间下载了九彩固件。然而，在使用一段时间后，每次开机都会弹出升级界面，而且无法关掉，导致无法正常使用。为寻求解决之法，我...

11月14日30 views评论

阅读全文

程序逆向

PC逆向记一个加密dog的验证绕过

一.需求: 加密狗验证绕过没有插入加密狗时,打开软件点登录后,提示: “没有查找到加密狗，可能原因：1、加密狗不存在 2、不是车牌识别系统加密” 准备的工具:DEDE, IDA ,OLLDbg...

11月13日85 views评论

阅读全文

程序逆向

逆向百例之基于chatgpt还原vmp

特别声明：本文章只作为学术研究，不做其他的用途；如有侵权请联系我删除文章目录：一、前言二、OB混淆三、某里231平摊流四、JSVMP还原五、结言一、前言其实AI...

11月12日22 views评论

阅读全文

安全文章

metasploit浅析

一msf 结构1.1. 架构图架构图如下所示：其中metasploit最重要的部分为模块部分，，分别为辅助模块(Auxiliary)、渗透攻击模块（Exploits)、后渗透攻击模块（Post)、攻击...

11月11日17 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日28 views评论

阅读全文

程序逆向

C/C++逆向：结构体逆向分析

在C/C++程序的逆向分析中，结构体的逆向分析是非常重要的。结构体是C/C++中管理和组织数据的一种主要方式。了解它们的布局可以帮助你理解程序是如何存储、处理和传递数据的，结构体常用于组织和管理复杂的...

11月11日25 views评论

阅读全文

安全工具

如何使用SilentMoonwalk实现完整动态调用栈欺骗

关于SilentMoonwalk SilentMoonwalk是一个针对完整动态调用栈欺骗技术的PoC实现，该工具所实现的技术可以帮助广大研究人员从调用栈中移除原始的调用者信息，并使用ROP对控制...

11月07日6 views评论

阅读全文

安全开发

正道：现代红队基础免杀心法：内存扫描与主动防御

本文章的目标受众是困惑的初入免杀/红队武器开发人员。最近当一些人们讨论免杀时，我看到他们只关心shell加载，使用像msf、Cobalt Strike、Winos 这样的框架等等，像他们这样的人确实喜...

11月03日27 views评论

阅读全文

程序逆向

逆向学习｜堆栈基础小记

一、堆栈结构入栈方式一定义EBP寄存器存储栈底地址，ESP寄存器存储栈顶地址。在存入数据之前，栈底和栈顶位置一样。mov edp,0x0019FEFCmov ebp,0x0019FEFCimage向堆...

10月29日26 views评论

阅读全文

程序逆向

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

在运行从互联网上下载的未知程序之前，我们应三思而行。当然，并非每个应用程序都是危险的，但很容易找到一个会利用我们的天真无知的恶意程序——这可能会让我们付出惨重代价。让我们看看如何在运行未知程序之前分析...

10月28日55 views评论

阅读全文

统一化的eBPF学习环境搭建，附代码

Windows栈溢出入门指南

安卓逆向某盒子固件升级提示关闭思路

PC逆向记一个加密dog的验证绕过

逆向百例之基于chatgpt还原vmp

metasploit浅析

HOOK的原理分析与easy_hook逆向题分析

C/C++逆向：结构体逆向分析

如何使用SilentMoonwalk实现完整动态调用栈欺骗

正道：现代红队基础免杀心法：内存扫描与主动防御

逆向学习｜堆栈基础小记

恶意软件代码隐藏在 EXE 文件中的图像中，对用于逃避防病毒的隐写术方法进行逆向工程分析

在线咨询

微信