seh | CN-SEC 中文网

安全文章

三个小技巧（二）

技巧1、TEA加密常数在逆向的过程中如果看到【0x5B4B9F9E】或【0x9E3779B9】这样的常数，可以推测它可能是 TEA 族算法的一个变种或自定义实现，这种常数的出现通常与加密算法中的轮密...

02月05日7 views评论

阅读全文

程序逆向

Windows栈溢出入门指南

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：14154声明：仅供学习参考，请勿用作违法用途目录前记栈溢出危险函数栈shellcodeDEPSEH/GSSafe...

11月26日27 views评论

阅读全文

安全文章

VEH 异常处理函数进行免杀测试

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟免责声明文章所涉及内容，仅供安全研究教学使用，由于传播、利用本文所提供的信息而造成的...

06月20日24 views评论

阅读全文

程序逆向

【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒

想第一时间看到我们的大图推送吗？赶紧把我们设为星标吧！这样您就不会错过任何精彩内容啦！感谢您的支持！🌟目录0x01 初识Windows异常处理机制0x02 利用VEH异常处理过杀软测试0x03 ...

04月19日103 views评论

阅读全文

安全漏洞

EFS Easy Chat Server 3.1 远程seh缓冲区溢出

> exploit-db https://www.exploit-db.com/exploits/42155> 下载链接 https://www.exploit-db.com/apps...

04月09日27 views2

阅读全文

安全文章

Windows下SEHOP保护机制详解及其绕过

通过溢出劫持程序流程，跳转到我们想要的地址去执行指令，对于我们来说已经很简单了，我们前面几篇文章也介绍了一些保护方式，也介绍了其绕过方式，回想一下我们攻击异常处理的时候，在开启了保护的前提下，攻击也似...

03月03日23 views评论

阅读全文

安全文章

Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现

漏洞概述Easy Chat Server是一款基于Web的在线聊天服务器程序，运行系统为Windows，支持创建多个聊天室，多人在线聊天，该软件曾出现过多个漏洞。近日，安全研究人员发现该软件还存在基于...

12月12日31 views评论

阅读全文

安全百科

「基础学习」Windows异常处理简介

异常机制，就是为了让计算机能够更好的处理程序运行期间产生的错误，从编程的角度来看，能够将错误的处理与程序的逻辑分隔开。使得我们可以集中精力开发关键功能，...

11月14日18 views评论

阅读全文

CTF专场

win pwn初探（四）

这篇开始学习SEH之前的文章链接：win pwn初探（三）win pwn初探（二）win pwn初探（一）win pwn初探（四）什么是SEH结构化异常处理（Structured Exception ...

03月03日21 views评论

阅读全文

程序逆向

windows下的反调试

明明VirtualProtect，也hook成功了，但用另一个程序调用此函数时，发现它处于原始状态(未hook)，实在是摸不着头脑，找不到原因，一...

02月25日79 views评论

阅读全文

安全文章

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

漏洞概述Modbus Slave是一个模拟工业领域通信协议Modbus从站的上位机软件，主要用于测试和调试Modbus从设备。该软件7.4.2以及以前的版本，在注册时，未对注册码长度进行安全检查，存在...

01月09日61 views评论

阅读全文

安全闲碎

SEH异常之编译器原理探究

_try_except原理调用_except_handle3这个异常处理函数，这里并不是每个编译器的异常处理函数都是相同的，然后存入结构体，将esp的值赋给fs:[0]，再就是提升堆栈的操作每个使用 ...

07月12日9 views评论

阅读全文

三个小技巧（二）

Windows栈溢出入门指南

VEH 异常处理函数进行免杀测试

【免杀】利用VEH异常处理机制突破360核晶内存扫描的壁垒

EFS Easy Chat Server 3.1 远程seh缓冲区溢出

Windows下SEHOP保护机制详解及其绕过

Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析与复现

「基础学习」Windows异常处理简介

win pwn初探（四）

windows下的反调试

Modbus Slave缓冲区溢出漏洞CVE-2022-1068分析与复现

SEH异常之编译器原理探究

在线咨询

微信