一、技术定位与核心思想进程镂空(Process Hollowing)属于 MITRE ATT&CK 中 T1055.012 子技术:先创建一个合法进程并挂起,随后把其主模块从内存“掏空”并替换...
探索堆利用机制:深入理解 House of Force 攻击技术
【翻译】Exploring Heap Exploitation Mechanisms Understanding the House of Force Technique 堆利用技术简介 预备知识 在...
Syscall入门之Hellsgate分析
0x00 前言 从现在杀软对抗的角度和技术来讲,syscall 可以说是 loader 中一个不可缺少的技术。为什么 syscall 逐渐成为主流? 很早之前杀软其实只会对 kernel32 中(R3...
G.O.S.S.I.P 阅读推荐 2024-11-27 又一个内核内存安全漏洞猎手
全世界的计算机安全课程(甚至稍微深入一点的C语言课程)大概都会给学生看这么一幅图: 然后,大概就和学数学一样,老师教了一个非常简单的原理,接下来要你证明的题目一个也不会(手动狗头)。虽然上面这幅图清晰...
AWVS最新版本8.28
1. 前期准备 AWVS安装包、Google浏览器,这里准备Google浏览器是为了方便打开AWVS界面,当然Edge浏览器也可以,但是我虚拟机上的Edge浏览器打开有问题。 AWVS安装包下载 链接...
angr符号执行
将符号向量保存在内存中 在一些题目中可能缺少输入,或者不能定位输入的位置,这时要求我们将符号向量保存在内存当中。 06_angr_symbolic_dynamic_memory 同样ida载入 我们发...
用AI分析无exif照片的真实位置
很多测绘类和OSINT类有很多照片找位置的需求,其实AI已经能做的非常好了,比如用gpt-4o在这方面做的很方便了,仔细写下各类提示词加上看到的所有元素,分析街道类照片效果和准确率都非常高,有兴趣的可...
一文弄懂CVE-2024-26229 Windows CSC 本地内核提权漏洞
前言 该漏洞为windows csc.sys驱动越界写导致的本地内核提权漏洞。 越界写零提权原理 简单来说 我们利用漏洞进行越界写0修改KTHREAD结构中的PreviousMode字段,使其为Ker...
WebAssembly入门简介
☆ 背景介绍现在js与wasm混合编程在WEB前端较常见,前端逆向工程时可能遭遇wasm,本文面向有二进制逆向能力但从未接触过前端逆向的技术人员做一次wasm科普。讨论wasm涉及两种层面,一种是wa...
Omron Fins
点击此处获得更好的阅读体验 WriteUp来源 来自MO1N战队 题目描述 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请...
工控CTF之协议分析7——OMRON
协议分析 流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议...
若依框架漏洞合集
首先上若依官网下载源码,官网地址:https://gitee.com/y_project/RuoYi 我选择下载使用的ruoyi V4.51、安装MySQL数据库。在本地安装MySQL数据库,我使用的...