uint64 - 第 2 | CN-SEC 中文网

安全漏洞

利用CVE-2020-0986实现IE沙箱逃逸

前言这篇文章描述如何利用CVE-2020-0986实现IE沙箱逃逸。本文不会给出完整的利用代码，只分享一些漏洞利用思路。2021年4月30日，安恒威胁情报中心发布了一篇《深入分析 CVE-2021-2...

10月14日8 views评论

阅读全文

程序逆向

深入理解how2heap_2.23

例题fast bin attack例题1：0CTF2017:babyheap（https://www.52pojie.cn/thread-1817311-1-1.html）unsafe unlink例...

05月14日8 views评论

阅读全文

CTF专场

新手向-从VNCTF2024的一道题学习QEMU Escape

[F] 说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅...

04月22日18 views评论

阅读全文

安全博客

免杀技术- Python分离免杀

0x00 前言最新复习了一下鱼叉攻击的内容，发现在制作木马这一块过不去了，各种被查杀，于是又重新复习了一下免杀这块的内容。网上也有很多教程文章，还是不错的，本文将使用CS作为例子，MSF其实差不多...

12月14日51 views评论

阅读全文

程序逆向

x64内核-页机制的研究

CR4寄存器在白皮书的第三卷2.5章对控制寄存器有详细的介绍，下面是白皮书中CR寄存器的结构图（这里要说明一下cr4的第12位是由被使用的这个位在2.5章的后半部分有介绍是控制是否开启5级分页的位否则...

10月30日17 views评论

阅读全文

牛顿迭代法求近似倒数及其应用

作者论坛账号：DEATHTOUCH由于本文使用了大量的数学公式，公众号无法正常显示，建议点击左下角原文进入论坛阅读。牛顿迭代法求近似倒数及其应用这是继上篇软浮点（传送门：软件模拟实现IEEE-754单...

10月08日安全闲碎67 views评论

阅读全文

程序逆向

Shellcode Loader原理

(这个系列的都是基于python3的，包括后续会发的加载器、打包等）先放一段最基础的Shellcode加载器import ctypes,urllib.request,codecs,base6...

10月05日38 views评论

阅读全文

CTF专场

【官方WP】第六届蓝帽杯半决赛CTF题目解析

8月4日，第六届“蓝帽杯”全国大学生网络安全技能大赛半决赛圆满结束，来自四大赛区的240支战队展开激烈角逐，勇攀巅峰！春秋GAME伽玛实验室精选了8道CTF题目的解题思路，一起学习~easyfatfr...

08月11日334 views评论

阅读全文

安全开发

多项式MBA原理及其在代码混淆中的应用

本文为看雪论坛优秀文章看雪论坛作者ID：34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式，并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...

04月05日45 views评论

阅读全文

利用CVE-2020-0986实现IE沙箱逃逸

深入理解how2heap_2.23

新手向-从VNCTF2024的一道题学习QEMU Escape

免杀技术- Python分离免杀

x64内核-页机制的研究

牛顿迭代法求近似倒数及其应用

Shellcode Loader原理

【官方WP】第六届蓝帽杯半决赛CTF题目解析

多项式MBA原理及其在代码混淆中的应用

在线咨询

微信