本文非常专业而复杂,非资深逆向工程人员切勿下拉阅读,对你没有任何意义。搞过CV的,可以一观,欢迎指正。最好是拖TXT回去看,微信上看本文属于自虐。《Code Virtualizer逆向工程浅析》创建:...
07月04日程序逆向3 viewsarray
code
context评论
Code Virtualizer逆向工程浅析
07月04日程序逆向3 viewsarray
code
context评论
07月04日程序逆向3 viewsarray
code
context评论
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
06月09日8 viewscore
linux
内核评论
2022 CTF babyarm 内核题目详细分析
本文为看雪论坛优秀文章看雪论坛作者ID:gxh1911一概述一道不常见的 aarch64 kernel pwn,这题很简单就简单栈溢出,msr 返回用户态 orw 即可。 但就是返回用户态的...
05月04日22 viewsarch
grep
linux评论
【漏洞预警】Oracle Database Server输入验证错误漏洞(CVE-2022-21498)
01漏洞描述Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Java VM是其中的一个...
04月27日43 viewsjava
server
漏洞评论
【漏洞预警】Oracle Virtualization和 VirtualBox输入验证错误漏洞(CVE-2022-21471)
01漏洞描述Oracle Virtualization和Oracle VM VirtualBox都是美国甲骨文(Oracle)公司的产品。Oracle Virtualization是一套虚...
04月26日25 viewscve
攻击者
漏洞评论
【随记】VM虚机通过宿主机实现代理跳板
背景介绍:最近骨哥在研究Fuzz相关的技术,之前看了一段时间的WinAFL,而最近在看AFL++的相关东西,因为要使用Ubuntu系统,故安装了VM虚拟机,然后在各种git clone和下载国外资源时...
03月29日21 viewsproxy
代理
宿主机评论
VT虚拟化技术笔记
本文为看雪论坛优秀文章看雪论坛作者ID:smallzhong_VT技术笔记(part 1)最近在学习VT技术,想把学习过程中记录的笔记分享出来。技术不精有不对的地方还望指正。代码会发到https://...
03月28日68 views内存
寄存器
指令评论
VulnHub靶机学习——Acid实战记录
声 明本文由Tide安全团队成员“你伤不到我哒”首发于FreeBuf TideSec专栏:https://www.freebuf.com/column/200518.html文...
03月26日58 viewscom
https
靶机评论
某APP sig3 48位算法逆向分析
本文为看雪论坛优秀文章看雪论坛作者ID:hczhong1、unidbg调用sig3算法龙哥之前发布了使用unidbg调用sig3的demo,下载这个demo直接跑。2、libksgmain.so...
03月18日44 viewsandroid
so
vm评论
皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向,那些事
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...
02月14日42 viewsctf
thinkphp
web评论
vm2沙箱逃匿
vm是nodejs实现的一个沙箱环境,但是官方文档并不推荐使用vm来运行不可信任的代码,vm2则是一个npm包,在vm的基础上,通过es6新增的代理机制,来拦截对外部属性的访问。 es6 vmvm2是...
01月06日49 viewsvm
沙箱评论
nodejs命令执行和沙箱安全
今天一个yapi满天飞,看了下以前好像用过。其实是一个正常的mock功能,很多安全人员没深入开发或者是结合到sdl中,所以对这些需求的理解不深刻。那么假设我们要执行这个需求,这个需求就是要执行任意命令...
07月09日39 viewsnodejs
vm
沙箱评论