x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 2
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 4866 )
sn1w
Linux内核安全:漏洞利用与防护技术的博弈
内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口
- 3
- 2
- cike_y
- 发布于 2025-01-09 09:30:02
- 阅读 ( 4951 )
0nlyuAar0n
记一次Android 恶意软件逆向及Frida动态分析
本文记录了一次Android 恶意软件逆向及Frida动态分析的实战过程,包括脱壳、恶意软件代码逆向分析、frida破解加密、绕过frida检测等技术细节,详细分析了Android 恶意软件的攻击链路。
- 3
- 1
- xiaoyu007
- 发布于 2025-09-24 10:00:00
- 阅读 ( 2442 )
Risen 勒索软件样本逆向分析
Risen 勒索软件是一种加密型恶意软件,它侵入受害者系统后,会加密并重命名文件(通常在原扩展名后添加电子邮件地址与用户 ID,如 “.Default@firemail.de].E86EQNTPTT”),同时在桌面和登录前屏幕显示勒索信息,然后留下两个勒索信文件(“Risen_Note.txt” 和 “Risen_Guide.hta”),要求受害者联系攻击者(通过提供的邮箱地址)并在三天内合作,否则威胁泄露或出售网络中的数据。
- 1
- 1
- xiaoyu007
- 发布于 2025-09-23 09:42:50
- 阅读 ( 1656 )
AC18-ARM架构下的栈溢出从挖掘到利用
本文主要讲解mips架构下的栈溢出漏洞复现以及利用,本文涉及到固件模拟、patch、动态调试等手法
- 0
- 1
- vlan911
- 发布于 2025-07-22 09:00:00
- 阅读 ( 1949 )
分享一次 C++ PWN 出题经历——深入研究异常处理机制
笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652
- 2
- 1
- ve1kcon
- 发布于 2025-01-08 10:00:00
- 阅读 ( 3918 )
使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例
技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析
- 1
- 1
- 马喽打金服
- 发布于 2025-01-07 10:00:02
- 阅读 ( 3757 )
一些vmpwn的详细总结
总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解
- 0
- 1
- sn1w
- 发布于 2024-12-30 10:00:01
- 阅读 ( 3412 )
libc2.35时代IO利用模板总结
libc2.35后去除了常用的hook,通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化,本文总结了常用了IO系列的模板化payload,方便各位师傅们比赛中拿来即用。
- 0
- 1
- 用户341910446
- 发布于 2024-12-17 10:00:02
- 阅读 ( 3625 )
堆攻击tcache常见利用手法总结
本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现
- 0
- 1
- _ZER0_
- 发布于 2024-12-13 09:00:00
- 阅读 ( 3684 )
_ZER0_
qemu逃逸入门及例题复现
本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助
- 0
- 1
- _ZER0_
- 发布于 2024-12-05 09:36:56
- 阅读 ( 3820 )
XCTF分站赛SCTF2024Pwn方向题解
本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发
- 0
- 1
- _ZER0_
- 发布于 2024-11-28 09:33:40
- 阅读 ( 3149 )