全部 - 推荐的文章 - 第42页 - 奇安信攻防社区

浅谈恶意样本の反沙箱分析

说实话单纯的静态免杀其实不是很难，只要通过足够新颖的加壳手段就能够成功将木马加载到内存中，但是抵御不了蓝队（比如微步云沙箱）使用沙箱的动态分析，所以通常只能够免杀小一天就上传了病毒库，从而免杀失效了。本文就是来介绍几种反沙箱的思路来帮助红队搞出耐得住沙箱考验的payload

1
1
7ech_N3rd
发布于 2025-01-20 10:00:00
阅读 ( 5557 )

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

本篇文章详细讲述了华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分析出虚表来解决没有交叉引用导致漏洞定位困难的问题，以及漏洞url定位等多种在iot分析中会用到的tips

1
1
sn1w
发布于 2025-01-15 10:03:13
阅读 ( 29952 )

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱前言今天晚上稍微看了一下 Struct2 攻防，然后无意间通过链接跳转，跳转，再跳转，翻到了一位外国老哥的文章，绕过可谓是淋漓尽致，整激动了，感觉能在如此沙箱下绕过，...

2
1
nn0nkeyk1n9
发布于 2025-01-14 09:00:01
阅读 ( 24646 )

Vulnserver.exe漏洞分析及利用

本章为笔者在学习二进制安全过程中的学习记录，vulnserver为公开的二进制漏洞的练习程序，本章节的内容为vulnserver.exe的漏洞分析及复现，主要通过windbg和ida结合进行分析。因为vulnserver存在多种调试漏洞，本文主要使用trun参数进行漏洞分析及利用。

2
1
XYZF
发布于 2024-12-27 10:00:01
阅读 ( 27454 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析，通过调试demo来跟踪调用链，以加深对原理的理解，进而复现高质量例题，最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16652

2
1
ve1kcon
发布于 2025-01-08 10:00:00
阅读 ( 4944 )

一次窃取程序的恶意样本分析

1
1
cike_y
发布于 2025-01-03 10:00:00
阅读 ( 4268 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章，便于处理一些非强加密vmp的样本，便于后续继续分析

1
1
马喽打金服
发布于 2025-01-07 10:00:02
阅读 ( 4634 )

强网杯S8决赛Pyramid框架下内存马的分析构造及RS加密签名伪造

这两天去线下参加了强网杯S8的决赛，WEB一共两题这个题目代码并不多但是考察点很创新，并且涉及了从没出现过的Pyramid框架下内存马，线下时间紧张最后20分钟才调试出来，特此记录本篇文章详细解析Pyramid框架下内存马的分析构造及RS加密签名伪造便于师傅们交流学习。

0
1
Bear001
发布于 2024-12-10 09:36:25
阅读 ( 5590 )

一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

0
1
sn1w
发布于 2024-12-30 10:00:01
阅读 ( 4013 )

多轮对话越狱大模型

最近奇安信办的datacon有个AI安全赛道，其中的挑战之一就是与越狱相关的，不同的地方在于它关注的是多轮越狱

0
1
elwood1916
发布于 2024-12-04 09:00:02
阅读 ( 33968 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

0
1
用户341910446
发布于 2024-12-17 10:00:02
阅读 ( 4538 )

堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解，同时对常见利用手法进行了分析复现

0
1
_ZER0_
发布于 2024-12-13 09:00:00
阅读 ( 4587 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解，同时复现了两个经典的CTF中的qemu逃逸的题目，详细记录了复现的过程，希望对你学习qemu逃逸有所帮助

0
1
_ZER0_
发布于 2024-12-05 09:36:56
阅读 ( 4526 )

Web Pwn常见利用方式总结

本篇文章总结了web pwn常见的利用方式

0
1
_ZER0_
发布于 2024-12-03 09:31:45
阅读 ( 4940 )

XCTF分站赛SCTF2024Pwn方向题解

本文详细记录了笔者做SCTF2024Pwn方向题目的过程，希望对打Pwn的你有所启发

0
1
_ZER0_
发布于 2024-11-28 09:33:40
阅读 ( 3686 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

0
1
_ZER0_
发布于 2024-11-13 09:00:00
阅读 ( 4502 )

强网杯 2024 All RE wp

强网杯 2024 re wp

1
1
TLSN
发布于 2024-11-12 10:00:02
阅读 ( 5404 )

ksmbd 条件竞争漏洞挖掘：思路与案例

ksmbd 条件竞争漏洞挖掘：思路与案例本文介绍从代码审计的角度分析、挖掘条件竞争、UAF 漏洞思路，并以 ksmbd 为实例介绍审计的过程和几个经典漏洞案例。分析代码版本为：linux-6.5.5 相关漏...

6
1
hac425
发布于 2024-11-27 10:00:01
阅读 ( 13244 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

0
1
_ZER0_
发布于 2024-11-21 09:00:00
阅读 ( 4298 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

0
1
_ZER0_
发布于 2024-11-19 10:00:01
阅读 ( 3868 )