奇安信攻防社区
借壳上线之Patch PE文件
patch即补丁的意思,对原始文件进行打patch操作后,就可以变成修改后的文件了。其原理为修改程序本身的执行流程,使其跳转至攻击者自身编写好的代码中进行执行,与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等,因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串,且带有大量正常程序的函数代码,在做好反沙箱、反调试的情况下,其免杀效果较好。
- 2
- 1
- XYZF
- 发布于 2025-01-24 10:00:00
- 阅读 ( 3382 )
XYZF
从零开始的路由器漏洞挖掘之旅
虽然目前已经有了很多很多路由器漏洞挖掘的文章资料,但是适合新手入门的、涉及环境配置细节的教学文章还是比较少,本文将带你一步步学习如何从零开始挖掘某厂商路由器的漏洞,通过实际操作和工具使用,深入了解固件分析、动态调试和漏洞利用的全过程,希望可以帮助读者少走一些弯路。
- 3
- 1
- Vokekk
- 发布于 2025-01-23 09:35:09
- 阅读 ( 4468 )
浅谈恶意样本の反沙箱分析
说实话单纯的静态免杀其实不是很难,只要通过足够新颖的加壳手段就能够成功将木马加载到内存中,但是抵御不了蓝队(比如微步云沙箱)使用沙箱的动态分析,所以通常只能够免杀小一天就上传了病毒库,从而免杀失效了。 本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload
- 1
- 1
- 7ech_N3rd
- 发布于 2025-01-20 10:00:00
- 阅读 ( 3699 )
经典华为路由器漏洞复现详细分析(包括整个漏洞链)
本篇文章详细讲述了 华为路由器CVE-2017-17215的漏洞分析全流程,通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题,以及漏洞url定位等多种在iot分析中会用到的tips
- 0
- 1
- sn1w
- 发布于 2025-01-15 10:03:13
- 阅读 ( 26552 )
ognl+cc 依赖绕过沙箱
ognl+cc 依赖绕过沙箱 前言 今天晚上稍微看了一下 Struct2 攻防,然后无意间通过链接跳转,跳转,再跳转,翻到了一位外国老哥的文章,绕过可谓是淋漓尽致,整激动了,感觉能在如此沙箱下绕过,...
- 2
- 1
- nn0nkeyk1n9
- 发布于 2025-01-14 09:00:01
- 阅读 ( 22913 )
Vulnserver.exe漏洞分析及利用
本章为笔者在学习二进制安全过程中的学习记录,vulnserver为公开的二进制漏洞的练习程序,本章节的内容为vulnserver.exe的漏洞分析及复现,主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞,本文主要使用trun参数进行漏洞分析及利用。
- 1
- 1
- XYZF
- 发布于 2024-12-27 10:00:01
- 阅读 ( 25018 )
Linux内核安全:漏洞利用与防护技术的博弈
内核是操作系统的核心组件,负责管理计算机硬件资源和提供基础服务以支持系统软件和应用程序的运行。它是操作系统中最高权限的部分,直接与硬件交互,并通过抽象硬件功能,为用户态进程提供统一的接口
- 2
- 1
- cike_y
- 发布于 2025-01-09 09:30:02
- 阅读 ( 3901 )
分享一次 C++ PWN 出题经历——深入研究异常处理机制
笔者对C++异常处理机制进行了分析,通过调试demo来跟踪调用链,以加深对原理的理解,进而复现高质量例题,最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块:https://xz.aliyun.com/t/16652
- 2
- 1
- ve1kcon
- 发布于 2025-01-08 10:00:00
- 阅读 ( 3167 )
使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例
技巧性文章,便于处理一些非强加密vmp的样本,便于后续继续分析
- 1
- 1
- 马喽打金服
- 发布于 2025-01-07 10:00:02
- 阅读 ( 2996 )
强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造
这两天去线下参加了强网杯S8的决赛,WEB一共两题这个题目代码并不多但是考察点很创新,并且涉及了从没出现过的Pyramid框架下内存马,线下时间紧张最后20分钟才调试出来,特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。
- 0
- 1
- Bear001
- 发布于 2024-12-10 09:36:25
- 阅读 ( 3781 )
Bear001
一些vmpwn的详细总结
总结一些常见vmpwn题的打法,数据越界泄露libc,通过偏移数据处理来得到危险函数地址等常见漏洞,会结合两道例题来进行讲解
- 0
- 1
- sn1w
- 发布于 2024-12-30 10:00:01
- 阅读 ( 2905 )
多轮对话越狱大模型
最近奇安信办的datacon有个AI安全赛道,其中的挑战之一就是与越狱相关的,不同的地方在于它关注的是多轮越狱
- 0
- 1
- elwood1916
- 发布于 2024-12-04 09:00:02
- 阅读 ( 31014 )
libc2.35时代IO利用模板总结
libc2.35后去除了常用的hook,通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化,本文总结了常用了IO系列的模板化payload,方便各位师傅们比赛中拿来即用。
- 0
- 1
- 用户341910446
- 发布于 2024-12-17 10:00:02
- 阅读 ( 2959 )
堆攻击tcache常见利用手法总结
本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解,同时对常见利用手法进行了分析复现
- 0
- 1
- _ZER0_
- 发布于 2024-12-13 09:00:00
- 阅读 ( 3098 )
_ZER0_
qemu逃逸入门及例题复现
本文章详细记录了笔者对qemu逃逸的理解,同时复现了两个经典的CTF中的qemu逃逸的题目,详细记录了复现的过程,希望对你学习qemu逃逸有所帮助
- 0
- 1
- _ZER0_
- 发布于 2024-12-05 09:36:56
- 阅读 ( 3217 )
XCTF分站赛SCTF2024Pwn方向题解
本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发
- 0
- 1
- _ZER0_
- 发布于 2024-11-28 09:33:40
- 阅读 ( 2672 )