ret - 第 2 | CN-SEC 中文网

程序逆向

二次元开放世界冒险游戏反作弊分析报告

好久没碰某二次元开放世界冒险游戏了，听说新升级了反作弊，故来一探究竟，并尝试实现一些简单的功能。基本保护分析这种级别的游戏首先不考虑静态分析，直接跑起来。不出意外肯定不能直接内存读写，想附加调试器也是...

02月20日20 views评论

阅读全文

程序逆向

【RE】ASPack手工脱壳逆向分析

题目：PolarCTF 2024冬季个人挑战赛 ezpack 首先查壳看到存在ASPack壳，工具自动化脱壳失败了，下面尝试手动脱壳 x32dbg加载，一次运行停到了pushad处，说明开始进入壳 ...

02月20日16 views评论

阅读全文

移动安全

app攻防-SVC的终极奥义Ptrace+Seccomp

作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：4234阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的...

02月12日42 views评论

阅读全文

安全文章

漏洞赏金实战：AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析

【翻译】Using AFL++ on bug bounty programs an example with Gnome libsoup - Almond Offensive Security Blo...

02月09日33 views评论

阅读全文

安全开发

09x通讯录管理系统

关注公众号，后台回复找书+ C++Primer 获取C++相关电子书。系统需求通讯录是一个可以记录亲人、好友信息的工具。本教程主要利用C++来实现一个通讯录管理系统系统中需要实现的功能如下：添加...

02月08日11 views评论

阅读全文

程序逆向

IDA背后的原理入门(二): 函数大小计算

简介我们上一章已经成功的得到了函数的列表:IDA背后的原理入门(一): 简介&函数识别现在,我们遇到了一个麻烦: 函数大小计算可能有一些逆向人认为,直接查找ret即可完成任务。知道了函数开头，...

02月08日13 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

Aviatrix Controller 介绍Aviatrix 为企业组织提供专用基础设施，以支持其重要的业务应用和加速云计划实施。该网络平台将软件定义网络和原生服务调和，实现云与本地的结合，与添加了安...

01月16日56 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队竞赛组招新：诚邀各路高手加入！竞赛组诚招逆向工程（RE）、密码学（Crypto）、漏洞挖掘与利用（Pwn）、杂项挑战（Mi...

01月09日61 views评论

阅读全文

CTF专场

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

01月09日18 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日222 views评论

阅读全文

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日9 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日18 views评论

阅读全文

二次元开放世界冒险游戏反作弊分析报告

【RE】ASPack手工脱壳逆向分析

app攻防-SVC的终极奥义Ptrace+Seccomp

漏洞赏金实战：AFL++ 挖掘 GNOME libsoup 高危漏洞技术解析

09x通讯录管理系统

IDA背后的原理入门(二): 函数大小计算

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

第九届楚慧杯竞赛（2024 年湖北省网络与数据安全实践能力竞赛）决赛——天权信安部分WriteUp

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

网鼎杯玄武组——PWN2

在线咨询

微信