struct - 第 23 | CN-SEC 中文网

程序逆向

[漏洞分析] 【CVE-2021-3490】eBPF verifier 32 位边界计算错误漏洞分析与利用

作者论坛账号：arttnba30x00. 一切开始之前CVE-2021-3490 是一个发生在 eBPF verifier 中的漏洞，由于 eBPF verifier 在校验位运算操作（与...

06月08日29 views评论

阅读全文

安全文章

Linux提权系列23: [训练营]利用linux能力漏洞6

这篇讲述涉及进程注入和内核模块注入的能力CAP_SYS_PTRACE在本实验中，python 解释器在有效集和允许集都具有 cap_sys_ptrace 功能当运行进程的有效集有 cap_sys_pt...

06月05日20 views评论

阅读全文

程序逆向

FindWindow函数行为分析

概述：本篇文章主要探寻FindWindow函数的行为，该函数在哪个链表上进行窗口对象的检索操作。怎么查询对应的窗口对象链表。HWND FindWindowW( [in, optional] LPCST...

06月05日48 views评论

阅读全文

安全文章

Linux内核中的侧信道攻击利用方式研究

本文主要介绍一种名为Pspray的侧信道攻击手法，由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态，从...

06月05日39 views评论

阅读全文

安全文章

YApi管理平台任意代码执行漏洞复现

文章目录漏洞简述漏洞影响版本如何判断YApi当前版本？Shodan 搜索语法漏洞exp漏洞环境搭建漏洞复现入侵溯源修复方式漏洞简述YApi 是一个可本地部署的、打通前后端及QA的、可视化的接口管理平台...

05月31日57 views评论

阅读全文

CTF专场

DASCTF X GFCTF 2022十月挑战赛！WriteUp

队伍名称TeamGispy排名10名解题思路WEBEasyPOPpop链： sorry::__destructshow::__toStringsecret_code::showsorry::__get...

05月29日72 views评论

阅读全文

程序逆向

记一次基于unidbg模拟执行的去除ollvm混淆

代码混淆是逆向分析中最令人头疼的问题之一。面对混淆，通常的做法是直接硬着头皮调试，因为混淆只能混淆代码的形，但是代码的神——执行逻辑是不会变的，单步调试下去往往能梳理出程序本身的执行逻辑。...

05月26日237 views评论

阅读全文

安全工具

【工具精选】Hopper Disassembler 5.10.0 For macOS CrackEd

原始泄露地址： https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号（利刃信安攻防实验室）：【工具精选】Hopper Disassemb...

05月21日987 views评论

阅读全文

如何给eBPF程序写单元测试

前言 eBPF程序还很年轻，周边质量建设体系还刚起步，常用于Linux内核上的监控跟踪，本身比较底层，测试成本很高。对于常写eBPF的同学，特别头疼的是快速迭代的项目，如何保证功能正常。如何给eBPF...

05月21日安全闲碎52 views评论

阅读全文

安全文章

根据Chaos-Rootkit项目来掌握进程隐藏

前置了解：测试调试环境：Window 10 Chaos-Rootkis，该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...

05月18日30 views评论

阅读全文

安全开发

PHP弱类型

学网安渗透扫码加我吧免费&进群 ...

05月17日23 views评论

阅读全文

MAC kernel panic分析(2)

0x01 前言接上文继续对kernel panic进行更进一步的分析.0x02 分析前文中使用的IDA分析的二进制文件是没有更详细的符号信息的,因此我们可以使用其他的工具来帮助我们更好的分析.前期准备...

05月16日程序逆向118 views评论

阅读全文

在线咨询

微信