ret - 第 8 | CN-SEC 中文网

安全工具

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

pwru 是 Cilium 推出的基于 eBPF 开发的网络数据包排查工具，它提供了更细粒度的网络数据包排查方案。本文将介绍 pwru 的使用方法和经典场景，并介绍其实现原理。安装部署部署要求pwru...

01月13日37 views评论

阅读全文

移动安全

买车报价APP sign分析

本文为看雪论坛优秀文章看雪论坛作者ID：那年没下雪1、charles抓包图很明显这里面要分析的就是这个p_sign，那么直接把APK扔jadx看看，果然没那么简单加壳了还是某数字企业壳，这下难度增高了...

01月12日51 views评论

阅读全文

程序逆向

复杂的栈迁移

题目libc是2.23，注意事项：io、nop首先这道题看上去和正常的栈迁移没什么区别，但是实际上坑处有点多，先看看程序：还比较好，然后看看main：第一个是初始化io函数，我们进vul里面看看第一次...

12月26日31 views评论

阅读全文

云安全

【云安全系列】让Seccomp动起来SeccompNotify

简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析，我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此，Seccomp-...

11月09日37 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日150 views评论

阅读全文

安全文章

网络钓鱼页面嵌入键盘记录程序窃取密码

关键词网络钓鱼根据网站安全客消息，近日，有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中，不法黑客模仿该地区官方退税平台网站，并在页面置入键盘记录程序，以授权退票为名目，诱骗受害者在网站上...

10月08日42 views评论

阅读全文

CTF专场

第五空间CTF的toolkit学到的两个利用技巧

第五空间CTF的toolkit学到的两个利用技巧题目下载：https://github.com/Inv0k3r/pwnable_files/raw/master/toolkit_attachment0...

09月23日335 views评论

阅读全文

TTD调试进阶之ttd-bindings

创建: 2022-07-27 16:20http://scz.617.cn:8/windows/202207271620.txtwindbgx或WinDbg Preview是一个东...

07月28日程序逆向98 views评论

阅读全文

程序逆向

【游戏漏洞】绕过PG 实现进程保护

致力于分享游戏安全技术，提供专业的游戏安全资讯环境:win7 64 win8 win 10 SSDT HOOK NtOpenProcess //这一路径...

06月08日699 views评论

阅读全文

CTF专场

[RCTF 2019]Nextphp-解题步骤详解

<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...

05月24日96 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第六题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第六题《废土末世》已于今日中午12点截止答题，这是一道Pwn题。经统计，此题围观人数8341人，共4支战队成功破解。【辣鸡战队...

05月24日48 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

浅谈Discuz插件代码安全 2017-02-21 #php #discuz 目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday D...

05月17日86 views评论

阅读全文

pwru: 一款基于 eBPF 的细粒度网络数据包排查工具

买车报价APP sign分析

复杂的栈迁移

【云安全系列】让Seccomp动起来SeccompNotify

记一次对vm保护的算法的快速定位

网络钓鱼页面嵌入键盘记录程序窃取密码

第五空间CTF的toolkit学到的两个利用技巧

TTD调试进阶之ttd-bindings

【游戏漏洞】绕过PG 实现进程保护

[RCTF 2019]Nextphp-解题步骤详解

看雪2022 KCTF 春季赛 | 第六题设计思路及解析

浅谈Discuz插件代码安全

在线咨询

微信