rax | CN-SEC 中文网

CTF专场

shellcode题目整理

0x00 shellcode & seccomp 简单整理下shellcode类型的题目 shellcode原理 shellcode 本意是指一段字节码, 输入以后程序会运行这段代码, 达到...

02月25日21 views评论

阅读全文

程序逆向

Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编

对于许多在windows 上调试代码的人而言， Intel IA32格式的汇编代码可能并不陌生，因为种种的原因，很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...

02月13日3 views评论

阅读全文

程序逆向

IDA背后的原理入门(一): 简介&函数识别

简介在《2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享》2024年终: 木马病毒自动化特征提取&云端机器学习的思路分享中我提到过具体细节在明年2025年我会开一整个系列...

01月26日23 views评论

阅读全文

安全开发

红队开发：让自己的Shellcode实现SMC

红队开发：让自己的Shellcode实现SMC简介SMC(Self Modifying Code)是一种代码变形技术，在程序正常运行的时候将杂乱的数据解密为可执行代码，来达到变形或对代码加密的目的，从...

01月21日41 views评论

阅读全文

安全开发

关于重启main函数学习分享

更多资料-持续关注微信公众号：鼎新安全0x01 前言在我做过的题目当中，遇到了这种利用方法，在一些场景中用这个方法会很方便，当然要根据题目来，有一些题目会给出libc链接文件，而不给的话就只够自己去泄...

12月18日9 views评论

阅读全文

安全漏洞

Cve-2022-42475 飞塔

https://github.com/scrt/cve-2022-42475利用 Fortinet 的 SSLVPN 守护进程中的堆溢出的 POC 代码import socketimport sslf...

11月24日12 views评论

阅读全文

程序逆向

逆向工程的艺术：实现 C 代码以解码和分析汇编

The Art of Reverse Engineering - Implementing C Code to Decode and Analyze Assembly目录引言理解汇编基础变量类型与内存...

11月15日44 views评论

阅读全文

程序逆向

tvm分析与还原

一 tvm简介一句话概括就是腾讯自家的虚拟化加密壳。把腾讯的安全产品拉入 PE 工具，看到区段中有.tvm0那就没跑了。 demo 这次还原用到的demo是前段时间游戏安全技术竞赛的决赛附加题（...

11月07日7 views评论

阅读全文

CTF专场

SCTF2024 Writeup

本次 SCTF 2024，我们XMCVE-Polaris战队排名第8。排名队伍总分1W&M13740.122Project Sekai12955.953天枢Dubhe12828.294S1uM...

10月24日20 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-PWN AK篇

pstack 溢出0x10个字节，控制rbp，返回这个位置，读rop链到bss段，走ret2libc。 .text:00000000004006BF call p...

09月26日23 views评论

阅读全文

程序逆向

Chrome V8 CVE-2016-5198 复现

0v8漏洞复现环境搭建0.0 环境依赖安装◆系统镜像:ubuntu 24.04 下载链接（https://releases.ubuntu.com/24.04/ubuntu-24.04-desktop-...

09月22日44 views评论

阅读全文

程序逆向

C/C++逆向：寻找main函数（其他）

在上篇文章中写了在逆向中定位main函数几种方法，其中有一种方法是通过编译器特征定位 main 函数（使用IDA分析简单demo程序获取特征，根据得到的特征可以定位相同编译器编译程序的main函数）。...

09月02日44 views评论

阅读全文

在线咨询

微信