unsigned - 第 4 | CN-SEC 中文网

CTF专场

2023 *CTF writeup by Arr3stY0u

HEADER团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、情报分析、反涉网犯罪研究。Ar...

10月10日15 views评论

阅读全文

安全漏洞

CVE-2023-3519 Cirtix Gateway RCE分析

文章首发在https://www.ch35tnut.site/zh-cn/vulnerability/cve-2023-3519-cirtix-gateway-rce/基本信息Citrix ADC 及...

10月07日86 views评论

阅读全文

安全博客

2023 熵密杯 revenge

咱们书接上回（没想到还能接上），在前边说我注意到了 Gitea 中的改动，出题人对 openssl 项目中的 crypto/rand/drbg_lib.c 文件中一个生成随机数的函数进行了修改，将原本...

09月28日20 views评论

阅读全文

安全漏洞

CVE-2024-20693：Windows 缓存代码签名操纵

在 2024 年 4 月的补丁星期二更新中，Microsoft 发布了针对我们报告的漏洞 CVE-2024-20693 的修复程序。此漏洞允许操纵可执行文件或 DLL 的缓存签名签名级别。在这篇文章中...

08月25日67 views评论

阅读全文

安全文章

glibc2.35-通过tls_dtor_list劫持exit执行流程

前言glibc2.35删除了malloc_hook、free_hook以及realloc_hook，通过劫持这三个hook函数执行system已经不可行了。传统堆漏洞利用是利用任意地址写改上上述几个h...

08月05日17 views评论

阅读全文

安全工具

IDA 技巧(35) Demangled names

名称修饰（Name mangling，也称为名称装饰）是编译器用来实现语言所需的一些功能的技术。例如，在 C++ 中，它用于区分具有相同名称但不同参数的函数（函数重载），以及支持命名空间、模板和其他用...

07月26日55 views评论

阅读全文

安全工具

xor-loader（bypass）

xor-loader（bypass）使用简单的 xor + 分离加载 shellcode 实现常用工具如 fscan、frp 等工具的快速免杀，也可以当作 cs 的 loader 改进 xor 过 ...

07月18日39 views评论

阅读全文

CTF专场

春秋杯Re 2024 赛题解析

一Snake是一个pygame框架的python逆向。简单的把代码扔给在线解密网站就可以看出来是个RC4，只是最后异或加了一个和循环次数异或。略过不提了。但是有一点是，我本来是想试试用CE把分数改成9...

07月15日17 views评论

阅读全文

安全漏洞

CVE-2024-6387-OpenSSH远程代码执行

昨天发现OpenSSH居然出了远程命令执行的漏洞（网传核弹漏洞），心想那不得通杀互联网上的大部分linux，几乎都用的OpenSSH，这不得找来研究研究。Poc在github上找到的Poc，代码详情就...

07月03日62 views评论

阅读全文

程序逆向

使用anon_vma_name进行Linux内核堆喷

TLDR prctl PR_SET_VMA (PR_SET_VMA_ANON_NAME) 可以作为一种针对 kmalloc-8 到 kmalloc-96 缓存的可能新的堆喷射（heap spray）方...

06月28日23 views评论

阅读全文

安全漏洞

Windows最新BUG提权CVE-2024-30088 EXP

漏洞点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯...

06月28日78 views评论

阅读全文

移动安全

【iOS逆向】某社区电商最新版shield纯算

0前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在vx【amunco...

06月24日114 views评论

阅读全文

2023 *CTF writeup by Arr3stY0u

CVE-2023-3519 Cirtix Gateway RCE分析

2023 熵密杯 revenge

CVE-2024-20693：Windows 缓存代码签名操纵

glibc2.35-通过tls_dtor_list劫持exit执行流程

IDA 技巧(35) Demangled names

xor-loader（bypass）

春秋杯Re 2024 赛题解析

CVE-2024-6387-OpenSSH远程代码执行

使用anon_vma_name进行Linux内核堆喷

Windows最新BUG提权CVE-2024-30088 EXP

【iOS逆向】某社区电商最新版shield纯算

在线咨询

微信