stack - 第 4 | CN-SEC 中文网

移动安全

Frida从hook websocket协议看通杀流量加密

有侵权烦请告知，我们会立即删除并致歉，谢谢。挂代理无法正常通信 http代理： socket代理 Frida hook Spawn模式 frida-trace -H 127.0.0.1:1234 ...

01月14日83 views评论

阅读全文

安全文章

爬虫自动化之定制浏览器随机指纹

前言大家好，我是本源由于现在不够CB，改不了名字。emmm，大家觉得我写的好的记得给个评分支持下，让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程，感受颇深，老...

01月11日36 views评论

阅读全文

安全文章

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

内容简介我们可以100%稳定触发这个漏洞，并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。漏洞板块BPF(Berkeley Packet Filter)模...

01月11日7 views评论

阅读全文

程序逆向

栈溢出[Stack Overflow]

栈溢出原理图在DEBUG程序中ebp会入栈，非调试版本ebp是可以优化掉的。我们的栈溢出主要是就是产生在函数堆栈中的局部变量区，例如我们在局部变量区定义了一个Buffer，我们在向这个Buffer拷贝...

01月03日18 views评论

阅读全文

CTF专场

强网杯S8决赛Reverse

复盘一下强网决赛的Reverse题。一S1mpleVM附件下载：https://xia0ji233.pro/2024/12/11/qwb2024_final_reverse/S1mpLeVM_6d42...

12月22日15 views评论

阅读全文

程序逆向

phi指令在控制流平坦化的修复

这里填充错了，后面只能改20个字，😓，统称为科学技术，简称科技。实际二者既有密切联系，又有重要区别。科学解决理论问题，技术解决实际问题。⊙1.修复原因⊙2.修复过程⊙3.注意点1.修复原因在控制流平坦...

12月10日27 views评论

阅读全文

安全文章

浅析异常线程检测逻辑（unbacked）

前言群友很久以前一直在说unbacked，当时对这块了解不多，于是开始找资料看看，包括调试某杀软的过程中，发现shellcode中的LoadLibrary被检测到了之后，直接回溯到了shellcode...

12月10日6 views评论

阅读全文

安全文章

HEVD系列之栈溢出

静态分析分析DriverEntry以及IRP_MJ_DEVICE_CONTROL的派遣函数，得到如下就是DeviceIoControl的派遣函数NTSTATUS __stdcall IrpDevice...

12月05日10 views评论

阅读全文

IoT工控物联网

二进制安全,固件分析栈溢出Pwn

动态分析IoT固件动态分析固件之前，需要先把固件运行起来，但我们手头又没有路由器、摄像头之类的物联网硬件，该如何运行呢？这就需要虚拟执行，虚拟执行你就把它想象成一个虚拟机可以运行各种物联网OS就是了。...

12月05日19 views评论

阅读全文

安全漏洞

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

安全研究员 Gergely Kalman 详细介绍了 Apple MallocStackLogging 框架中的一个高危漏洞，该漏洞可能允许攻击者在 macOS 系统上获得本地特权提升 (LPE)。该...

12月03日88 views评论

阅读全文

安全新闻

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

一名独立研究员近期发现了Windows操作系统中ksthunk.sys驱动程序的严重漏洞，该驱动程序负责32位与64位进程间的通信，此漏洞允许攻击者通过整数溢出实现权限提升。该研究员近日在Typhoo...

12月03日26 views评论

阅读全文

移动安全

安卓逆向某萌新APP破解永久激活

一、抓激活码接口，发现http接口并直接返回字符串。尝试修改为【激活成功!】，居然直接通过验证。2、找到hook的对应接口，使用lspatch修改返回数据。3、通过查找TextView的文本找到校验激...

12月03日101 views评论

阅读全文

Frida从hook websocket协议看通杀流量加密

爬虫自动化之定制浏览器随机指纹

【技术分享】Linux kernel 4.20 BPF 整数溢出-堆溢出漏洞及其利用

栈溢出[Stack Overflow]

强网杯S8决赛Reverse

phi指令在控制流平坦化的修复

浅析异常线程检测逻辑（unbacked）

HEVD系列之栈溢出

二进制安全,固件分析栈溢出Pwn

macOS 漏洞 (CVE-2023-32428)本地提权，有poc

POC公布：Windows驱动程序暴整数溢出漏洞可致权限提升

安卓逆向某萌新APP破解永久激活

在线咨询

微信