rdi | CN-SEC 中文网

程序逆向

Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编

对于许多在windows 上调试代码的人而言， Intel IA32格式的汇编代码可能并不陌生，因为种种的原因，很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...

02月13日3 views评论

阅读全文

安全闲碎

PE-Loader/RDI的TLS之殇

从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列，但实际与IoM关系不大，只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等，本文将从最常用的技术...

01月09日28 views评论

阅读全文

安全文章

pwn109-ret2libc

pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...

11月20日10 views评论

阅读全文

CTF专场

【PWN】ORW沙箱绕过

seccomp查看程序发现禁用了orw和execveopen被ban了可以用openat代替，write没了可以用puts代替,read可以用readv等代替，虽然比较麻烦就是了...今天推荐另外一个...

09月19日46 views评论

阅读全文

程序逆向

Typora LicenseManager过期分析

Typora 0.11.18是最后一个免费测试的版本，但是使用一阵子后会提示已经过期，出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过的方法分为三种：►►►手动修改时间手动将...

04月22日31 views评论

阅读全文

二进制安全之栈溢出（五）

NX 不可执行是一项重要的漏洞利用缓解措施，为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。这次还是需要禁用 ASLR，编译参数为 gcc -g -O0 -fno-stac...

04月20日安全博客10 views评论

阅读全文

二进制安全之栈溢出（六）

上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串，如果我们想运行一个自定义的命令那就不一定能在内存中找到了，万幸的是 student 结构体的内存也是可以控制...

04月20日安全博客9 views评论

阅读全文

程序逆向

GDB调试缓冲区溢出之strcmp

前言本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记，感兴趣的可以点击阅读原文去看视频教程。问题源码 #include #include #include char s...

03月20日32 views评论

阅读全文

程序逆向

调用栈欺骗技术

前言2023年10月6日，Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章，深入探讨了调用...

02月17日182 views评论

阅读全文

一道简单的二进制题目

一道“简单”的二进制题目题目答案分析这道题本来想当作面试题给出，但认真考虑了一下，还是算了，怕被找上门真人快打……找好的懂底层的开发真难啊。题目请指出下列代码是否存在问题。如有，请指明错误...

01月04日安全博客17 views评论

阅读全文

程序逆向

浅析RDI-反射DLL注入

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4596声明：仅供学习参考，请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...

01月03日67 views评论

阅读全文

安全文章

CobaltStrike逆向学习系列(番外篇)-自定义RDI功能添加

这是[信安成长计划]的第 25 篇文章0x00 目录0x01 CS自带方案0x02 自定义流程实现0x03 自定义Patch实现按照之前对RDI功能发...

10月25日38 views评论

阅读全文