ret - 第 7 | CN-SEC 中文网

HW&HVV

国护0day漏洞消息同步（Day2）

免责声明月落星沉研究室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...

08月11日105 views评论

阅读全文

安全闲碎

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

栈迁移原理深入理解以及实操文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言我们现在一般做题题目是给出很大的一块空间供我们写入栈溢出的RO...

07月27日7 views评论

阅读全文

CTF专场

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二分析2.1 入手点定位安装apk，需逆向寻找正确的flag，输入错入flag，提示如下：将AliCrackme2_1.apk使用jadx打开，...

07月24日25 views评论

阅读全文

安全文章

Bypass - 蚁剑菜刀虚拟终端执行命令返回ret=127

01 背景爆破进入了一个站的后台，通过文件上传漏洞上传后门木马，使用蚁剑连接，打开终端命令，执行任意命令发现都是返回ret=127。查看一下phpinfo，发现是禁用了很多函数，此时需要进行绕过。02...

07月15日790 views评论

阅读全文

安全文章

Linux内核级rootkit技术剖析（下）

在上一篇Linux内核级rootkit技术剖析（上）中，介绍了ftrace是如何对syscall进行hook的，并且将mkdir系统调用替换为了我们自定义的函数。本篇文章讲将讲解rootkit的一些核...

06月19日43 views评论

阅读全文

程序逆向

64（32）位的二进制漏洞利用备忘单

X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...

05月29日27 views评论

阅读全文

CTF专场

官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练

第三届卫生健康行业网络安全技能大赛将于5月26日在福州正式拉开帷幕，作为支持全国医疗卫生行业国赛时间最长、陪伴医疗卫生行业从业人员成长的单位，赛前我们面向全体决赛选手提供了公开培训并准备了正版独家的题...

05月23日284 views评论

阅读全文

程序逆向

程序隐藏、加壳、内存加载运行的一种实验

本文为看雪论坛优秀文章看雪论坛作者ID：satadrover源码地址：https://github.com/satadriver/PEShell 第一次在此版发帖，更多的是涉及内存加载执行。...

05月14日39 views评论

阅读全文

安全文章

漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞

0x01 前言Fortinet（飞塔）是一家全球知名的网络安全产品和安全解决方案提供商，其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。 0x02 漏洞描述 &nbs...

03月21日185 views评论

阅读全文

程序逆向

编写一个简单的linux kernel rootkit

本文为看雪论坛优秀文章看雪论坛作者ID：windy_ll一前言linux kernel rootkit跟普通的应用层rootkit个人感觉不大，个人感觉区别在于一个运行在用户空间中，一个运行在内核空间...

03月08日26 views评论

阅读全文

程序逆向

栈迁移详解

栈迁移详解栈迁移将ebp转移到bss或data段，在bss段或data段构造gadget然后在这里执行leave相当于mov esp,ebp pop ebp;ret相当于pop eip;mov esp...

02月25日36 views评论

阅读全文

CTF专场

西湖论剑初赛 writeup by or4nge

rank: 9th开年后的第一战，or4nge的师傅们火力全开，在西湖论剑初赛上斩获全国第九名的好成绩，web和Re方向几乎ak！Web扭转乾坤apache层面的waf说content-type不能是...

02月17日322 views评论

阅读全文

国护0day漏洞消息同步（Day2）

皮蛋厂的学习日记 2023.7.27 | Evi1s7 栈迁移原理深入理解以及实操

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

Bypass - 蚁剑菜刀虚拟终端执行命令返回ret=127

Linux内核级rootkit技术剖析（下）

64（32）位的二进制漏洞利用备忘单

官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练

程序隐藏、加壳、内存加载运行的一种实验

漏洞速递 | CVE-2022-42475 VPN远程代码执行漏洞

编写一个简单的linux kernel rootkit

栈迁移详解

西湖论剑初赛 writeup by or4nge

在线咨询

微信