rax - 第 2 | CN-SEC 中文网

程序逆向

corCTF 2024：位运算虚拟机及gpu hash爆破

FizzBuzz101 was innocently writing a new, top-secret compiler when his computer was Crowdstriked. Wo...

08月02日9 views评论

阅读全文

程序逆向

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)公众号很久没有更新了，确实太忙~~~~前段时间比较浮躁，因为自己训练的编程专项模型，也把自己变得越来越懒，写很多对抗程序的时候，也没...

07月21日33 views评论

阅读全文

安全文章

新型远程注入手法-Threadless inject

基本原理及执行流程一览无线程注入是在B-Sides Cymru 2023大会上发表的议题，是一种新型的远程注入手法，原理就是对hook的函数jump到dll的内存空隙的第一段shellcode(二次重...

07月17日15 views评论

阅读全文

安全新闻

研究开发针对Golang程序的运行时钩子

摘要Golang 是开发云技术时最常用的编程语言。Kubernetes、Docker、Containerd 和 gVisor 等工具都是用 Go 编写的。尽管这些程序的代码是开源的，但如果不重新编译其...

07月02日6 views评论

阅读全文

安全文章

bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API

文章首发先知：https://xz.aliyun.com/t/14937本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接...

06月27日22 views评论

阅读全文

程序逆向

一次简单的golang栈溢出

逻辑分析将附件拖入ida，根据字符串可判断为go语言编写的程序：动态运行发现是编写的一个简易shell，并且需要一个Cert才能正常工作：逆向golang程序时，ida反编译功能基本报废，最好的办法就...

05月19日10 views评论

阅读全文

程序逆向

IDA 技巧（12）速学！逆向结构体的必会操作

创建具有已知大小的结构有时候你知道结构的大小，但实际布局还不清楚。例如，当为结构分配的内存大小是固定(malloc(0x598))的时候：在这种情况下，你可以快速地创建一个 dummy 结构，然后在分...

05月07日113 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日11 views评论

阅读全文

安全文章

遍历wfp(防火墙)的callouts过滤处理函数

本周天终端安全开发直播，带你走进智能终端安全！WFP的callouts是由内核模块的wfp过滤框架向网络堆栈(netio.sys)注册的函数，也就是说callouts是最终防火墙或者网络过滤干活的处理...

04月23日43 views评论

阅读全文

程序逆向

Typora LicenseManager过期分析

Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过的方法分为三种：►►►手动修改时间手动将...

04月22日31 views评论

阅读全文

二进制安全之栈溢出（三）

上一篇文章中控制了函数的返回地址，将地址修改为已有的指令地址，但是为了实现任意代码执行，是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...

04月20日程序逆向6 views评论

阅读全文

二进制安全之栈溢出（七）

本篇文章会使用一个稍复杂的 gadget，同时解决 gadget 含有换行符带来的问题。 mprotect 之前使用 vmmap 命令的时候会注意到有一列是内存地址的权限，rwx 和文件系统的一致，N...

04月20日程序逆向5 views评论

阅读全文

corCTF 2024：位运算虚拟机及gpu hash爆破

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

新型远程注入手法-Threadless inject

研究开发针对Golang程序的运行时钩子

bypass5 -【_LIST_ENTRY详解】shellcode免杀之动态获取API

一次简单的golang栈溢出

IDA 技巧（12）速学！逆向结构体的必会操作

二进制安全之自控制流劫持混淆及其恢复研究

遍历wfp(防火墙)的callouts过滤处理函数

Typora LicenseManager过期分析

二进制安全之栈溢出（三）

二进制安全之栈溢出（七）

在线咨询

微信