那CTF,那VMre,那些事(四)
这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受
- 0
- 0
- 绿冰壶
- 发布于 2022-03-04 09:24:47
- 阅读 ( 7653 )
绿冰壶
JAVA 反序列化学习之反射
无论看的是什么文章,只要是学习 JAVA 反序列化的文章,就一定会提到反射机制,这里结合了文档、网上的各种资料、P 牛的 JAVA 安全漫谈,写成了一篇还算过得去的文章,主要内容包含了forName、newInstance、getMethod、invoke方法,以及利用这些方法用反射的方式写出一个执行任意类中的任意方法的代码的学习过程。 但这仅仅是 JAVA 安全的开始,甚至只是 JAVA 安全中一个漏洞的一部分的开始。 道阻且艰。
- 1
- 1
- sp4c1ous
- 发布于 2022-03-03 09:36:00
- 阅读 ( 7745 )
sp4c1ous
Django 中的 XFF 问题
# Django 中的 XFF 问题 最近在用 Django 开发限制访问只能通过 127.0.0.1 或者内网地址访问后台的功能,关注到 Django 中存在的 XFF 问题。 文中 [1. 后台访问地址/域名功能] 主要说的是...
- 0
- 2
- JOHNSON
- 发布于 2022-03-03 09:34:30
- 阅读 ( 7468 )
JOHNSON
刚跑的程序又被kill?服务器挖矿病毒解析与修复
疑惑不解,为什么刚提交的程序没跑几分钟就又又又又又被kill掉了?近期服务器中招了挖矿病毒。本文就对该病毒进行了分析,并附上一些解决方案,帮助遇到类似问题的读者进行修复。
- 0
- 3
- Pinging
- 发布于 2022-03-02 09:49:48
- 阅读 ( 8194 )
Pinging
ARMPWN初探-题目复现
# 前置知识 ### ARM数据类型和寄存器 #### 数据类型 与高级语言类似,ARM支持对不同的数据类型的操作,通常是与ldr、str这类存储加载指令一起使用: 
大能猫
那CTF,那VMre,那些事(三)
本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤
- 0
- 0
- 绿冰壶
- 发布于 2022-03-01 09:34:57
- 阅读 ( 7412 )
CobaltStrike逆向学习系列(7):Controller 任务发布流程分析
只有对工具足够的了解,才能够更好的进行修改
- 0
- 1
- 信安成长计划
- 发布于 2022-03-01 09:31:24
- 阅读 ( 7020 )
信安成长计划
用户层下API的逆向分析及重构
Windows所提供给R3环的API,实质就是对操作系统接口的封装,其实现部分都是在R0实现的。很多恶意程序会利用钩子来钩取这些API,从而达到截取内容,修改数据的意图。现在我们使用ollydbg对ReadProcessMemory进行跟踪分析,查看其在R3的实现。
- 0
- 0
- szbuffer
- 发布于 2022-02-28 09:45:59
- 阅读 ( 7469 )
szbuffer
对于堆上off-by-one的个人见解
# 对于堆上off-by-one的个人见解 # 0x00 前言 off-by-one是一种堆溢出,从它的名字上来看就知道它只能够溢出一个字节。在之前很长的一段时间off-by-one漏洞被认为是不可利用的,不过这样...
- 0
- 2
- 大能猫
- 发布于 2022-02-28 09:44:07
- 阅读 ( 6931 )
那CTF,那VMre,那些事(二)
本篇文章主要讨论了vm虚拟机逆向中angr符号执行的妙用,以及更加复杂的vm逆向题目的分析,本篇文章为系列文章的第二篇。
- 0
- 1
- 绿冰壶
- 发布于 2022-02-25 09:36:24
- 阅读 ( 6982 )
Django 安全开发小记
简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。
- 5
- 4
- JOHNSON
- 发布于 2022-02-25 09:36:09
- 阅读 ( 8886 )
浅谈CTF中的unity游戏逆向
近期的各种比赛中,re整的花活是越来越多了,unity游戏逆向的地位也是水涨船高。unity游戏逆向主要可以分成两类,dll游戏和libil2cpp游戏。unity游戏逆向在ctf中的难度分布相当不均匀,分析手段花样繁多(常规加解密手段、dll爆破、frida……)。值得我们好好学习。
- 2
- 1
- 绿冰壶
- 发布于 2022-02-24 09:22:22
- 阅读 ( 13170 )
应急响应之响尾蛇APT组织攻击
我司一客户紧急求助,他们被监管单位通报被apt组织攻击,我于是紧急赶往现场进行应急响应。
- 6
- 5
- 吃肉不长胖
- 发布于 2022-02-24 09:19:46
- 阅读 ( 8787 )
吃肉不长胖
Bvp47——来自美国国安局方程式组织的顶级后门
2013年,盘古实验室研究员在针对某国内要害部门主机的调查过程中,提取了一个经过复杂加密的Linux平台后门,其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见...
- 0
- 1
- 26号院
- 发布于 2022-02-23 11:09:26
- 阅读 ( 8384 )
26号院
JDWP调试接口RCE漏洞介绍
本文介绍了JDWP协议的通信过程以及数据包结构,对JDWP调试接口RCE漏洞的三种漏洞利用方法进行了讲解
- 8
- 3
- 好家伙
- 发布于 2022-02-23 09:48:00
- 阅读 ( 22675 )
dota_st
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 12877 )
K0u_az