点击上方蓝字,关注我吧!免责声明本文仅用于学习和技术研究,读者利用本文所提供的信息造成的任何直接或间接的影响和损失均由该读者负责,文章作者以及公众号不为此承担任何责任,请遵守国家网络安全法,维护良好的...
Cobalt Strike特征消除第三篇:通过UDRL学习RDI
前言大家好,我是r0leG3n7。本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Ref...
Linux C++ 调试神技如何将Linux C++ 可执行文件逆向工程到Intel格式汇编
对于许多在windows 上调试代码的人而言, Intel IA32格式的汇编代码可能并不陌生,因为种种的原因,很多软件工程师不得不去尝试理解汇编代码。Windows PE的反汇编格式默认是Intel...
PE-Loader/RDI的TLS之殇
从一个崩溃开始的 PE Loader 救赎之旅本系列文章虽然叫做IoM进阶系列, 但实际与IoM关系不大,只是在开发IoM的过程中遇到的。进阶系列均为解决前无古人的问题、创新等, 本文将从最常用的技术...
pwn109-ret2libc
pwn109-ret2libcchecksecArch: amd64-64-littleRELRO: Partial RELROStack: No canary fou...
【PWN】ORW沙箱绕过
seccomp查看程序发现禁用了orw和execveopen被ban了可以用openat代替,write没了可以用puts代替,read可以用readv等代替,虽然比较麻烦就是了...今天推荐另外一个...
Typora LicenseManager过期分析
Typora 0.11.18是最后一个免费测试的版本,但是使用一阵子后会提示已经过期,出现这个问题的主要原因是软件打开后会读取系统时间进行判断是否过期。所以绕过的方法分为三种:►►►手动修改时间手动将...
二进制安全之栈溢出(五)
NX 不可执行是一项重要的漏洞利用缓解措施,为了绕过 NX 我们需要利用已有的可执行区域的代码片段来辅助完整漏洞利用。 这次还是需要禁用 ASLR,编译参数为 gcc -g -O0 -fno-stac...
二进制安全之栈溢出(六)
上一篇文章在执行 system 函数的时候是使用的 libc 中的 /bin/sh 字符串,如果我们想运行一个自定义的命令那就不一定能在内存中找到了,万幸的是 student 结构体的内存也是可以控制...
GDB调试缓冲区溢出之strcmp
前言 本文为B站国资社畜大佬《你想有多PWN》视频教程的学习实践笔记,感兴趣的可以点击阅读原文去看视频教程。 问题源码 #include #include #include char s...
调用栈欺骗技术
前言2023年10月6日,Bobby Cooke和Dylan Tran联合发表了一篇名为Reflective call stack detections and evasions1文章,深入探讨了调用...
一道简单的二进制题目
一道“简单”的二进制题目 题目 答案 分析 这道题本来想当作面试题给出,但认真考虑了一下,还是算了,怕被找上门真人快打……找好的懂底层的开发真难啊。 题目 请指出下列代码是否存在问题。如有,请指明错误...