二进制 - 热门的文章 - 第2页

从嵌入式系统到网络设备：路由器安全攻防技术详解

物联网（Internet of Things, IoT）的概念最早由英国技术专家凯文·阿什顿（Kevin Ashton）于1999年提出。当时，阿什顿在麻省理工学院（MIT）的自动识别中心（Auto-ID Center）工作，旨在研究将物理对象通过互联网连接起来，以实现更有效的供应链管理

1
0
cike_y
发布于 2025-01-14 10:09:37
阅读 ( 2855 )

堆攻击tcache常见利用手法总结

本篇文章详细记录了笔者对于glibc堆中和有关tcache攻击的理解，同时对常见利用手法进行了分析复现

0
1
_ZER0_
发布于 2024-12-13 09:00:00
阅读 ( 2782 )

2024鹏城杯Pwn方向超详细全部题解

本篇文章内容是2024鹏城杯Pwn方向的全部题解

0
1
_ZER0_
发布于 2024-11-13 09:00:00
阅读 ( 2776 )

样本分析：Trinity 勒索软件

前言 Trinity 勒索软件是一个相对较新的威胁行为者，以采用双重勒索策略而闻名。这种方法包括在加密文件之前窃取敏感数据，从而增加受害者支付赎金的压力。这种勒索软件使用 ChaCha20 加密算法...

0
0
Sciurdae
发布于 2024-12-10 10:00:02
阅读 ( 2748 )

Windows内核：初探 ELAM

前言学习一下Windows内核的一种安全机制：Windows 8 中引入的Early Launch Anti-Malware（ELAM）模块。该机制旨在防止内核地址空间中执行未经授权的代码，对于Rootkit来说，就是使Rootkit更加...

0
0
Sciurdae
发布于 2024-12-26 10:06:05
阅读 ( 2729 )

关于加强防范钓鱼邮件的通知

一封以“关于加强防范钓鱼邮件的通知”为主题的邮件引起的故事

0
2
0nlyuAar0n
发布于 2024-12-23 09:39:07
阅读 ( 2719 )

go中栈溢出的总结

本篇文章详细记录了自己复现强网杯S8中qroute这道题的过程，并又做了一些CISCN中go的栈溢出相关题目，记录了复现过程遇到的困难，以及解决方法，希望能对你学习go的栈溢出有所帮助

0
1
_ZER0_
发布于 2024-11-21 09:00:00
阅读 ( 2719 )

分享一次 C++ PWN 出题经历——深入研究异常处理机制

笔者对C++异常处理机制进行了分析，通过调试demo来跟踪调用链，以加深对原理的理解，进而复现高质量例题，最终分享一次大赛出题经历。本文由笔者首发于先知社区的技术文章板块：https://xz.aliyun.com/t/16652

2
1
ve1kcon
发布于 2025-01-08 10:00:00
阅读 ( 2712 )

一次窃取程序的恶意样本分析

0
0
cike_y
发布于 2025-01-03 10:00:00
阅读 ( 2708 )

从CTF和勒索样本中学习AES加密算法逆向识别

如何IDA静态识别AES，帮助工作中有个快速定位算法的方法

0
1
马喽打金服
发布于 2025-02-13 09:00:00
阅读 ( 2692 )

lighttpd溢出漏洞构造ROP链

前几天打了下强网杯决赛，想着分享一下思路

0
0
Werqy3
发布于 2025-01-02 09:00:01
阅读 ( 2688 )

libc2.35时代IO利用模板总结

libc2.35后去除了常用的hook，通过漏洞获取shell的方式大都变为了IO利用或者栈上ROP链。而IO利用又比较模板化，本文总结了常用了IO系列的模板化payload，方便各位师傅们比赛中拿来即用。

0
1
用户341910446
发布于 2024-12-17 10:00:02
阅读 ( 2649 )

从rust堆看堆块伪造

本文章详细分析了强网杯S8的chat_with_me这道题，从rust堆看堆块伪造，最后getshell

0
0
_ZER0_
发布于 2024-11-22 10:00:02
阅读 ( 2635 )

议题解读：Utilizing Cross-CPU Allocation to Exploit Preempt-Disabled Linux Kernel

议题主要是以 CVE-2023-31248 和 CVE-2024-36978 为例介绍如何跨 CPU 占位内存对象，即利用 CPU #1 上执行的进程，占位 CPU #0 的 Per Cpu Cache 中的内存，包括 SLAB 堆内存和物理页内存. 通...

0
0
hac425
发布于 2024-12-11 09:38:57
阅读 ( 2632 )

一些vmpwn的详细总结

总结一些常见vmpwn题的打法，数据越界泄露libc，通过偏移数据处理来得到危险函数地址等常见漏洞，会结合两道例题来进行讲解

0
1
sn1w
发布于 2024-12-30 10:00:01
阅读 ( 2627 )

go-pwn中的protobuf

本文总结了go pwn中有关protobuf的相关内容，一种要手动分析，另一种可以通过pbtk工具提取，并分析了两个经典题目

0
0
_ZER0_
发布于 2024-12-20 10:06:26
阅读 ( 2622 )

Sodinokibi详细分析

一、基本信息 REvil，也被称为Sodinokibi或简称Sodin，它在2019年4月被首次发现。这种恶意软件会在感染了用户的电脑后加密文件，并删除任何留下的赎金提示信息。这些消息会告知受害者必须支付一...

0
0
唧唧复唧唧
发布于 2025-01-03 09:00:00
阅读 ( 2615 )

house of pig与house of pig orw

本文包含了house of pig这个经典的IO链的原理以及复现过程，以及基于house of pig的orw如何进行

0
1
_ZER0_
发布于 2024-11-19 10:00:01
阅读 ( 2614 )

使用vmpdump对未完全保护的vmp样本进行处理——以Night Sky为例

技巧性文章，便于处理一些非强加密vmp的样本，便于后续继续分析

1
1
马喽打金服
发布于 2025-01-07 10:00:02
阅读 ( 2611 )

Stealer信息窃取恶意软件技术浅析

样本分析该样本是一个信息窃取恶意软件，这类恶意软件因能够窃取关键数据（如系统详细信息、自动填充数据、信用卡信息、Cookies、浏览历史、用户名和密码以及加密货币钱包数据）而存在重大风险...

1
0
友人Aaaaaaaaaa
发布于 2024-12-18 10:02:57
阅读 ( 2607 )