syscall - 第 5 | CN-SEC 中文网

安全文章

【Web渗透】初识shellcode免杀

shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因常让攻击者获得shell而得名。shellcode常常使用机器语言编写，可在暂存器eip溢出后，塞入一段可...

02月27日38 views评论

阅读全文

安全文章

【鱼饵】使用link快捷方式钓鱼

首先我们来看这样一个信息：利用Shhhloader框架对俄罗斯汽车交易平台进行攻击，或与乌克兰IT网军有关猎影实验室，公众号：网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...

02月21日112 views评论

阅读全文

CTF专场

【PWN】刷题记录-SROP

题目链接（经典例题）：https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护：只开了堆栈不可执...

02月15日22 views评论

阅读全文

HW&HVV

攻防实战 | 钓鱼手法及木马免杀技巧

原文首发在：奇安信攻防社区https://forum.butian.net/share/2532钓鱼是攻防对抗中一种常用的手段，攻击者通常伪装成可信任的实体，例如合法的机构、公司或个人，以引诱受害者揭...

02月10日88 views评论

阅读全文

安全开发

【鸿蒙】实现系统调用(SVC)（By LittleQ）

之前在Android当中，有内联汇编的系统调用方案，然后呢，有了鸿蒙，于是乎就想这里能不能直接内联汇编实现系统调用呢，想到这个想法，那就尝试一下吧。使用环境我这里只有9的API，因此这里基于API 9...

02月01日35 views评论

阅读全文

程序逆向

使用direct syscall进行反调试

前言反调试是对抗中十分常用的技术，但是怎么把反调试做的更加隐蔽，一直都是一个难题。其实很多反调试的技巧会被调试器插件自动屏蔽掉，还有一些反调试技巧十分显而易见，直接静态patch就解决了。今天我们要...

01月27日72 views评论

阅读全文

基于 LLVM Optimization Pass 的堆栈欺骗和 Indirect Syscall

1. 概述llvm-yx-callobfuscator[1] 是一个 LLVM Pass Plugin，它作用于 IR Optimization 的阶段，识别并替换 API 调用的 IR，非侵入式的为...

01月26日安全新闻66 views评论

阅读全文

安全文章

高级ROP之SROP利用

写在开头这篇文章是我在先知社区投的稿，给各位师弟师妹们起个头，抛砖引玉。先知原文链接:https://xz.aliyun.com/t/13198高级ROP之SROP利用这次第六届安洵杯有两道和srop...

01月21日58 views评论

阅读全文

CTF专场

【PWN】安洵杯2023pwn-wp

做了一个多小时写了两题pwn，都是栈溢出类型的题目，其中有一题涉及到了侧信道攻击，我也是现学了一下。写个文章记录一下，以后可能会用到。1、seccomp只允许read,write,open,rt_si...

01月10日57 views评论

阅读全文

安全文章

多种基础Shellcode加载器

关注本公众号，长期推送漏洞文章免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章...

12月28日35 views评论

阅读全文

CTF专场

国调选拔赛pwn WP

国调选拔赛pwn一共三个题：（1） pwn（2） scada（3） fes第一题：题目给了提示用srop，但是完全可以不用这么打，利用re2csu就可以了，需要注意栈空间还有rbp，这里我把rbp布置...

12月23日38 views评论

阅读全文

安全闲碎

五分钟 k8s 实战-滚动更新与优雅停机

当我们在生产环境发布应用时，必须要考虑到当前系统还有用户正在使用的情况，所以尽量需要做到不停机发版。所以在发布过程中理论上之前的 v1 版本依然存在，必须得等待 v2 版本启动成功后再删除历史的 v1...

12月12日23 views评论

阅读全文

【Web渗透】初识shellcode免杀

【鱼饵】使用link快捷方式钓鱼

【PWN】刷题记录-SROP

攻防实战 | 钓鱼手法及木马免杀技巧

【鸿蒙】实现系统调用(SVC)（By LittleQ）

使用direct syscall进行反调试

基于 LLVM Optimization Pass 的堆栈欺骗和 Indirect Syscall

高级ROP之SROP利用

【PWN】安洵杯2023pwn-wp

多种基础Shellcode加载器

国调选拔赛pwn WP

五分钟 k8s 实战-滚动更新与优雅停机

在线咨询

微信