unsigned - 第 3 | CN-SEC 中文网

程序逆向

【病毒分析】RansomHub：唯一不攻击中国的2024全球Top1勒索家族——ESXi加密器深度解析

引言：根据ransomware.live网站的最新统计数据，RansomHub家族的全球攻击数量首次超过LockBit 3，跃升为全球第一大勒索家族。同时，RansomHub也是目前全球前十大勒索家族...

12月03日41 views评论

阅读全文

CTF专场

第六届金盾信安RE 题解

babyre使用工具DIEIDApro分析过程DIE查壳发现是PE32文件，IDApro32分析。v26保存前十六个字符，v24保存后十六个字符。sub_401130函数v26的字符赋值给v21，是大...

12月02日19 views评论

阅读全文

CTF专场

网鼎杯玄武组——PWN2

玄武组的是一道多线程PWN题，对我来说主要的难点就在于逆向汇编和线程调试了，当天起来感觉非常累还有点头疼？汇编里的漏洞大部分都没有发现，简直逆不了一点。后面复现了这道题，还是能学到挺多东西的，所以还是...

12月02日6 views评论

阅读全文

CTF专场

蜀道⼭ Writeup

蜀道⼭ Writeup by 我们中出了⼀个内鬼Cool weather reminders01ReverseHelloHarmony当成 zip 拆开，ets/modules.abc 丢进 ab...

11月21日121 views评论

阅读全文

安全文章

高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论（一）

开始学习机翻+整理，可能看起来有点生硬，大家见谅我们将使用 Kali Linux ( https://www.kali.org/ ) 和 Parrot Security OS ( h...

11月20日23 views评论

阅读全文

安全文章

【免杀干货】高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论（完结）

开始学习然后，在受害者的 Windows 机器上运行hack.exe ：正如预期的那样，它正在加密并完美解密；我们只是为了演示目的而打印它。现在，我们尝...

11月20日5 views评论

阅读全文

一种关于格式化字符串的新利用

前言我们通常在pwn中遇到的栈上的格式化字符串类型，通常需要我们去寻找偏移去进行任意地址读或者任意地址写，然后使用工具fmtstr_payload快速钩爪格式化字符串，或者手搓payload进行got...

11月12日安全新闻8 views评论

阅读全文

CTF专场

DASCTF 2023六月挑战赛｜二进制专项-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

11月09日13 views评论

阅读全文

安全工具

如何使用COMThanasia对COM对象执行安全审计

关于COMThanasia COMThanasia是一款针对COM对象的安全审计工具，可以帮助广大研究人员轻松检测COM对象中的各种安全问题。功能介绍 1、检测COM对象（LaunchPermiss...

10月31日15 views评论

阅读全文

安全文章

论safe-linking

背景知识在低版本中，无论是 tcachebin 还是 fastbin，只要我们修改fd域就可以将对应地址放置到链表上，威胁程度非常高，在glibc2.32以后 saft-linking机制诞生一定程...

10月18日8 views评论

阅读全文

安全博客

32位调用64位exe程序 32位调用64位exe程序 #

32位调用64位exe程序 # 在x64系统下，程序一般分为32位和64位程序，但是32位程序可以调用64位的代码，32位模式的时候，CS=0x23，64位的时候CS=0x33，如果要切换这两种模式，...

10月15日8 views评论

阅读全文

安全文章

基于DoH的无特征shellcode加载器实现

author:hunter@深蓝攻防实验室基于DoH的无特征shellcode加载器实现1. 场景1.1 目前面临的困难1.2 解决了什么问题2. 方案/实现2.1 服务端2.2 客户端2.3 连通性...

10月13日25 views评论

阅读全文

【病毒分析】RansomHub：唯一不攻击中国的2024全球Top1勒索家族——ESXi加密器深度解析

第六届金盾信安RE 题解

网鼎杯玄武组——PWN2

蜀道⼭ Writeup

高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论（一）

【免杀干货】高级红队技巧—实战解析自定义混淆加密、高级数学构造和数论（完结）

一种关于格式化字符串的新利用

DASCTF 2023六月挑战赛｜二进制专项-WriteUp By EDISEC

如何使用COMThanasia对COM对象执行安全审计

论safe-linking

32位调用64位exe程序 32位调用64位exe程序 #

基于DoH的无特征shellcode加载器实现

在线咨询

微信