SM2题目知识点:Biased nonce attack观察代码发现 nonce 有一定 bias,前 6 bits 永远是 0,构造格子解 HNP 得到密钥,解密得到 flag。poc链接:http...
VAC 内核模式旁路:完全工作的内核模式 VAC 旁路
VAC 内核模式绕过完全有效的 VAC 内核模式旁路,它利用 SSDT 钩子或 Infinityhook 拦截 VAC 系统调用并最终伪造结果以绕过内存完整性检查。使用此旁路,您可以将未签名的 DLL...