unsigned | CN-SEC 中文网

程序逆向

Glibc malloc/free 源码分析

代码仓库：https://github.com/bminor/glibc/blob/glibc-2.27/，只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...

01月30日2 views评论

阅读全文

安全文章

检测沙盒技巧（一）

今天是端午节，祝大家节日快乐！准备利用三天的时间来介绍检测沙盒的一些技巧方法，很实用！看到了这些asm，又钩起了我的回忆，真是老了，又重温历史了，下面几幅图，是我当年逆向病毒和程序(如UCDO...

01月16日4 views评论

阅读全文

安全开发

C语言各数据类型的内存映像

来源：网路素材C语言各种数据类型的内存映像（32位平台）：0、signed char#include int main(){ char min = 1<<7; char max = (1&...

01月13日6 views评论

阅读全文

安全文章

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

【翻译】All I Want for Christmas is a CVE-2024-30085 Exploit概述CVE-2024-30085 是一个影响 Windows 云文件迷你过滤驱动程序cl...

01月12日13 views评论

阅读全文

CTF专场

浅析CTF中PWN题堆类型的ORW技术

点击上方蓝字关注我们～简介一般来说，堆利用是关于以一种特殊的方式，比如 double free 和堆溢出等破坏堆数据结构的元数据，覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护，禁用...

01月06日9 views评论

阅读全文

移动安全

鸿蒙安全之鲜为人知的globalThis另一面

globalThis是ArkTS引擎实例内部的一个全局对象，引擎内部的UIAbility/ExtensionAbility/Page都可以使用，因此可以使用globalThis对象进行数据同步。最近在...

01月02日9 views评论

阅读全文

安全文章

Windows Defender 网络检测驱动程序内部导览

Guided tour inside WinDefender’s network inspection driver本文介绍了 Windows Defender 如何通过 WFP（Windows 过滤...

12月31日13 views评论

阅读全文

安全新闻

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

一名名为@NSA_Employee39 的 X 用户披露了开源文件存档软件 7-Zip 中的一个零日漏洞。经过验证的 X 账户@NSA_Employee39 声称披露了开源文件存档软件 7-Zip ...

12月31日13 views评论

阅读全文

程序逆向

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

这道F is for flag（正餐），卡的时间比较久，一开始打算硬逆奈何功力不够（我知道有其他大佬硬逆做出来的），最后选择使用trace工具碰碰运气，然后又在frida和pyda之间来回反复，fri...

12月23日4 views评论

阅读全文

CTF专场

强网杯S8决赛Reverse

复盘一下强网决赛的Reverse题。一S1mpleVM附件下载：https://xia0ji233.pro/2024/12/11/qwb2024_final_reverse/S1mpLeVM_6d42...

12月22日6 views评论

阅读全文

安全开发

从0开始实现一个简易的主动调用框架

本文为看雪论坛优秀文章看雪论坛作者ID：r0ysue总述根据寒冰老师的frida manage和0.0.0.0大佬的内置frida rom，发现可以直接用System.load加绝对路径的方式将so加...

12月17日6 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日21 views评论

阅读全文

Glibc malloc/free 源码分析

检测沙盒技巧（一）

C语言各数据类型的内存映像

我只想要一个 CVE-2024-30085 Exploit 作为圣诞礼物

浅析CTF中PWN题堆类型的ORW技术

鸿蒙安全之鲜为人知的globalThis另一面

Windows Defender 网络检测驱动程序内部导览

x网友使用大模型生成 7-zip的0day漏洞，7-zip 原作者辟谣0day是假的

SECCON 2024：动态二进制插桩trace 破解函数式编程混淆

强网杯S8决赛Reverse

从0开始实现一个简易的主动调用框架

通过系统调用(syscall)绕过杀软用户模式API检测

在线咨询

微信