uint32 - 第 2 | CN-SEC 中文网

程序逆向

INTEL CPU虚拟化特性研究&初探 (三)

如果没阅读,之前阅读手工编写linux下的intel虚拟化驱动手工编写linux下的intel虚拟化驱动(二)前情提要上一篇中，完成了修改cpuid返回的VendorID的功能，但功能还是仅可存在一瞬...

10月18日16 views评论

阅读全文

程序逆向

Windows | MSBuild 白加黑利用分析

白加黑（白利用）的概念进行涵盖用一个全新的名字进行描述，那就是LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进制“，这个概念最初在201...

10月07日60 views评论

阅读全文

安全文章

实战|MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

10月03日52 views评论

阅读全文

CTF专场

【BaseCTF】TEA逆向

打BaseCTF时候遇到一个Tea的逆向，刚好以前没做过趁这次比赛总结一下吧先写一下网上找Tea的加解密轮子#include <stdio.h>#include <stdint.h&...

09月26日28 views评论

阅读全文

安全文章

MSSQL绕过杀软上线

介绍首先介绍下mssql执行命令的常用方式如：xp_cmdshell, SP_OACREATE，CLRxp_cmdshell:xp_cmdshell 是 SQL Server 中的一个系统存储过程，允...

09月19日21 views评论

阅读全文

程序逆向

TEA密码与逆向工程

TEA系列概述：TEA算法是一种分组密码算法，‌由剑桥大学计算机实验室的David Wheeler和Roger Needham于1994年发明。‌它使用64位的明文分组和128位的密钥进行加密，‌通过...

08月13日26 views评论

阅读全文

CTF专场

春秋杯Re 2024 赛题解析

一Snake是一个pygame框架的python逆向。简单的把代码扔给在线解密网站就可以看出来是个RC4，只是最后异或加了一个和循环次数异或。略过不提了。但是有一点是，我本来是想试试用CE把分数改成9...

07月15日17 views评论

阅读全文

CTF专场

记由长城杯初赛Time_Machine掌握父子进程并出题

一前言掌握一道题目的最好办法就是由做题人变成出题人。长城杯初赛，3h 20道题目（一道父子进程，一道VM，一道tea签到），虽然逆向三道题目质量确实高，但是感觉时间真的不够。本文所说的题目是Time_...

06月30日12 views评论

阅读全文

安全文章

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

概括Linux 内核中的漏洞允许本地攻击者提升受影响的 Linux 内核安装的权限。攻击者必须首先获得在目标系统上执行低权限代码的能力才能利用此漏洞。该特定缺陷存在于netfilter子系统中。该问题...

06月06日11 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日57 views评论

阅读全文

安全闲碎

18 岁少年如何发现虚拟机逃逸漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

05月08日23 views评论

阅读全文

安全新闻

以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试

文章首发地址：https://xz.aliyun.com/t/14396文章首发作者：T0daySeeker概述2024年3月底，卡巴斯基发布了一篇分析报告《DinodasRAT Linux impl...

05月06日23 views评论

阅读全文

INTEL CPU虚拟化特性研究&初探 (三)

Windows | MSBuild 白加黑利用分析

实战|MSSQL绕过杀软上线

【BaseCTF】TEA逆向

MSSQL绕过杀软上线

TEA密码与逆向工程

春秋杯Re 2024 赛题解析

记由长城杯初赛Time_Machine掌握父子进程并出题

LINUX 内核 NFT_VALIDATE_REGISTER_STORE 整数溢出权限提升

Cobalt Strike BOF原理与自实现

18 岁少年如何发现虚拟机逃逸漏洞

以中国为目标的DinodasRAT Linux后门剖析及通信解密尝试

在线咨询

微信