rsp - 第 3 | CN-SEC 中文网

CTF专场

第八届强网 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

11月05日25 views评论

阅读全文

程序逆向

逆向学习｜实操小练

一、learn-1idea字符串定位通过一下操作可以获取一个字符串列表，列表中的字符串都会被程序使用。image定位字符串image定位引用字符串的代码image伪代码分析使用tab或者f5获取伪代码...

10月30日15 views评论

阅读全文

安全文章

Hackmyvm-Lookup

阅读须知：In-X安全团队技术文章仅供参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作,由于传播、利用本公众号所提供的技术和信息而造成的任何直接或者间接的后果及损失，均由使用者本人...

10月13日16 views评论

阅读全文

程序逆向

C/C++逆向：寻找main函数（其他）

在上篇文章中写了在逆向中定位main函数几种方法，其中有一种方法是通过编译器特征定位 main 函数（使用IDA分析简单demo程序获取特征，根据得到的特征可以定位相同编译器编译程序的main函数）。...

09月02日48 views评论

阅读全文

程序逆向

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

这篇文章的目的是介绍一款实验性的Uefi项目基于.NET NativeAOT模式实现的运行在Windows Hyper-V虚拟机上的windbg调试引擎开发心得。简介笔者实现了一款采用.NET Nat...

08月19日17 views评论

阅读全文

程序逆向

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)公众号很久没有更新了，确实太忙~~~~前段时间比较浮躁，因为自己训练的编程专项模型，也把自己变得越来越懒，写很多对抗程序的时候，也没...

07月21日43 views评论

阅读全文

安全新闻

研究开发针对Golang程序的运行时钩子

摘要Golang 是开发云技术时最常用的编程语言。Kubernetes、Docker、Containerd 和 gVisor 等工具都是用 Go 编写的。尽管这些程序的代码是开源的，但如果不重新编译其...

07月02日13 views评论

阅读全文

程序逆向

RWhackA远程线程注入式病毒分析（H&NCTF2024）

wp拜读：[原创]H&NCTF RE 部分题解（https://bbs.kanxue.com/thread-281801.htm#msg_header_h2_0）涉及到的知识点：IDA动态调...

06月27日9 views评论

阅读全文

BleedingTooth：Linux 蓝牙零点击远程代码执行

介绍我注意到syzkaller已经对网络子系统进行了广泛的模糊测试，但对蓝牙等子系统的覆盖程度较低。总体而言，对蓝牙主机攻击面的研究似乎相当有限——蓝牙中大多数公开的漏洞仅影响固件或规...

06月20日移动安全25 views评论

阅读全文

程序逆向

F5 Shape最新版逆向分析-加解密和补环境

一前言F5 Networks 收购了Shape Security又叫F5 shape，谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。比如：美西南、xbk等，下文...

06月06日147 views评论

阅读全文

安全文章

无可执行权限加载 ShellCode 技术原理

1. 介绍无需解密，无需 X 内存，直接加载运行 R 内存中的 ShellCode 密文。 x64 项目: https://github.com/HackerCalico/No_X_Memory_S...

06月03日102 views评论

阅读全文

安全漏洞

CVE-2024-3721漏洞复现

01 漏洞 TBK DVR-4104/DVR-4216 操作系统命令注入漏洞 02 漏洞影响 TBK DVR-4104 TBK DVR-4216 03 漏洞描述 TBK DVR硬盘录像机是一套进行图像...

05月21日247 views评论

阅读全文

第八届强网 writeup by Mini-Venom

逆向学习｜实操小练

Hackmyvm-Lookup

C/C++逆向：寻找main函数（其他）

使用.NET NativeAOT模式开发hyper-v平台uefi上windbg调试引擎心得

免杀那点事儿之用汇编写一个3kb的免杀shellcode加载器(五)

研究开发针对Golang程序的运行时钩子

RWhackA远程线程注入式病毒分析（H&NCTF2024）

BleedingTooth：Linux 蓝牙零点击远程代码执行

F5 Shape最新版逆向分析-加解密和补环境

无可执行权限加载 ShellCode 技术原理

CVE-2024-3721漏洞复现

在线咨询

微信