struct - 第 9 | CN-SEC 中文网

程序逆向

记录一次BlackObfuscator去混淆流程

一前言在一些CTF以及某些检测环境的APP中，在Java层会出现一种很奇怪的混淆，经过熊仔哥(看雪ID：白熊)的指点，这种混淆是一种开源的混淆方案，最早我是使用trace smali的方式解决掉的，不...

10月16日12 views评论

阅读全文

CTF专场

2021.8.22校赛WP-WEB

QUIET TIMEpop解题思路想要拿到flag利用的链条必然是利用以destruct为链首的pop链通过start->second->start->fill->start利...

10月13日15 views评论

阅读全文

安全文章

怎样让shellcode在内存中始终不可见(shellGhost分析)

前言逛github的时候看到了一个项目ShellGhost，介绍了一种内存规避技术，可以让shellcode在进程从开始到结束都始终是不可见的。讲的还是挺邪乎的，不过我盲猜是利用异常获取CPU控制权去...

10月13日36 views评论

阅读全文

安全文章

mprotect函数利用详解

mprotect函数利用详解pwn引入在Linux中，mprotect函数的功能是用来设置一块内存的权限。函数原型如下：int mprotect(void * addr, size_t len, in...

10月13日53 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日5 views评论

阅读全文

代码审计

Java反射技术详解

一、基本反射技术1.1 根据一个字符串得到一个类getClass方法打印结果如下：Class.forName比如我们获取java.lang.String的类名这里也通过捕获异常，因为我们传的这个字符...

10月13日9 views评论

阅读全文

安全文章

实战jboss getshell

开局awvs高危搜索下很快就找到一篇文章 https://medium.com/@r0t1v/pwning-jboss-seam-2-like-a-boss-da5a43da6998 看了下好像是e...

10月11日22 views评论

阅读全文

程序逆向

高端的二进制0day挖掘，往往只需要从1day的分析开始【下】

一、前言在上一篇文章中， AlphaSix，公众号：顺丰安全应急响应中心高端的二进制0day挖掘，往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞的成因，并且展示了...

10月08日16 views评论

阅读全文

linux realtime任务源码分析(二)

微信公众号：deepcoder微信号：deepcoder_001关注可了解操作系统知识。问题或建议，请公众号留言;如果你觉得文章对你有帮助，欢迎转发[1]这里首先给大家道个歉，上一节的文章中我们将实时...

10月07日安全开发16 views评论

阅读全文

程序逆向

PE数字签名的移植

“数字签名”是个老话题，相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能，好像用到了Windows的api，曾是个特色。为什么写...

10月07日14 views评论

阅读全文

CTF专场

ctf之php反序列化

今年打了2场ctf赛，不得不说，PHP反序列化是真香。五六年前就是考点，现在这么多年过去了还是逢赛必出的题目，下面我就总结一下这个知识点吧。一、基础知识‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍php反序列化漏洞...

10月07日18 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 2

接上文 Kernel pwn CTF 入门 – 104小试牛刀这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。1. 题目附件题目...

09月28日30 views评论

阅读全文

在线咨询

微信