rsp - 第 2 | CN-SEC 中文网

安全文章

Fastbin Attack

Fastbin Attack 简介基于 fastbin 机制的漏洞利用方法前提存在堆溢出、use-after-free 等能控制 chunk 内容的漏洞漏洞发生于 fastbin 类型的 ch...

11月24日11 views评论

阅读全文

安全文章

THM_pwn107(思路)

pwn107checksecArch: amd64-64-littleRELRO: Full RELROStack: Canary foundNX: N...

11月21日7 views评论

阅读全文

安全文章

thm_pwn108

pwn108-GOT (Global Offset Table)checksech: amd64-64-littleRELRO: Partial RELROStack: ...

11月21日8 views评论

阅读全文

CTF专场

DefCon REST-AND-ATTEST

题目描述官方描述：DescriptionAre you ready for a revolution in home security? NI Securable Products is proud ...

11月09日15 views评论

阅读全文

CTF专场

第八届强网 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月05日19 views评论

阅读全文

程序逆向

逆向学习｜实操小练

一、learn-1idea字符串定位通过一下操作可以获取一个字符串列表，列表中的字符串都会被程序使用。image定位字符串image定位引用字符串的代码image伪代码分析使用tab或者f5获取伪代码...

10月30日12 views评论

阅读全文

安全文章

Hackmyvm-Lookup

阅读须知：In-X安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者本人...

10月13日10 views评论

阅读全文

程序逆向

C/C++逆向：寻找main函数（其他）

在上篇文章中写了在逆向中定位main函数几种方法，其中有一种方法是通过编译器特征定位 main 函数（使用IDA分析简单demo程序获取特征，根据得到的特征可以定位相同编译器编译程序的main函数）。...

09月02日44 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日8 views评论

阅读全文

程序逆向

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)公众号很久没有更新了，确实太忙~~~~前段时间比较浮躁，因为自己训练的编程专项模型，也把自己变得越来越懒，写很多对抗程序的时候，也没...

07月21日33 views评论

阅读全文

安全新闻

研究开发针对Golang程序的运行时钩子

摘要Golang 是开发云技术时最常用的编程语言。Kubernetes、Docker、Containerd 和 gVisor 等工具都是用 Go 编写的。尽管这些程序的代码是开源的，但如果不重新编译其...

07月02日6 views评论

阅读全文

程序逆向

RWhackA远程线程注入式病毒分析（H&NCTF2024）

wp拜读：[原创]H&NCTF RE 部分题解（https://bbs.kanxue.com/thread-281801.htm#msg_header_h2_0）涉及到的知识点：IDA动态调...

06月27日7 views评论

阅读全文

Fastbin Attack

THM_pwn107(思路)

thm_pwn108

DefCon REST-AND-ATTEST

第八届强网 writeup by Mini-Venom

逆向学习｜实操小练

Hackmyvm-Lookup

C/C++逆向：寻找main函数（其他）

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

研究开发针对Golang程序的运行时钩子

RWhackA远程线程注入式病毒分析（H&NCTF2024）

在线咨询

微信