文章目录:【二进制分析】佳能打印机DryOS操作系统代码分析与ShellCode利用DryOS 分配器漏洞攻击场景后期漏洞利用启动加载器分析固件分析寻找漏洞漏洞代码漏洞利用方法【二进制分析】佳能打印机...
ihateniggers:针对 Python 开发者的 Windows 远控木马分析
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为,5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 [email protected] 邮箱关联...
cve-2018-5767 Tenda AC15 栈溢出漏洞调试
漏洞分析 官网上即可获取下载含漏洞版本固件V15.03.1.16,使用binwalk解压,可在目录bin目录下找到httpd程序,使用IDA打开httpd程序。 根据在IDA中看到的websUrlHa...
【技术分享】Largebin Attack for Glibc 2.31
序最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护新版本下新增了两个检查。if (__gl...
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
[Pwn]CTFHUB-Chunk Extends
IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
Wibu Codemeter 7.3学习笔记——Codemeter服务端
本文为看雪论坛优秀文章看雪论坛作者ID:ericyudatou一准备CodeMeter.exe Win32 v7.30IDA Pro二初见——反调试之前我说Codemeter的反调试很猛,我收回。Sc...
浅析信息的表示和处理
本文为看雪论坛优秀文章看雪论坛作者ID:xi@0ji233信息存储数字表示二进制:区别于我们平时计数使用的十进制,二进制使用的是逢二进一原则,而我们的十进制则是逢十进一,比如我们十进制的 9...
shellcode随机值时间碰撞解密大法免杀
1 前言2 效果图3 前置知识4 组合免杀马6 参考链接01前言本篇是棉花糖糖糖圈子里的大佬的文章文末有成品下载地址欢迎更多师傅通过本文内的圈子介绍加入圈子一起交流...
rootkit工具之Reptile分析
LKM Linux rootkit之Reptile分析前言这个马功能挺齐全,不过年代久远。作为入门,够用了。下面结合源码,分析一下这个工具。功能演示隐藏文件和目录反连shell,这里是控制端。目录架构...
隐写技巧-利用PNG文件格式隐藏Payload
0x00 前言隐写术(Steganography)由来已久,其中有很多好玩儿的细节,所以打算系统的研究一下,这次先从PNG的文件格式开始。 图片来自于http://null-byte.won...
7