二进制安全

旭达网络

ARM EXP 开发 - 绕过 DEP 执行 mprotect()

更新日期:2019/11/16 黑客书籍

声明:本文 【ARM EXP 开发 - 绕过 DEP 执行 mprotect()】 由作者 H4lo 于 2019-11-16 11:01:14 首发 先知社区 曾经 浏览数 83 次 感谢 H4lo 的辛苦付出! 这一部分的目的是通过一个已知的脆弱目标开发一个ROP链的整个过程。在本例中,我构建了一个简单易受攻击的HTTP服务器(myhttpd),它在端口8080上的armbox上本地运行。我...

旭达网络

使用IDA microcode去除ollvm混淆(上)

更新日期:2019/11/16 黑客书籍

声明:本文 【使用IDA microcode去除ollvm混淆(上)】 由作者 houjingyi 于 2019-11-16 11:00:04 首发 先知社区 曾经 浏览数 103 次 感谢 houjingyi 的辛苦付出! 前言 本文原文来自Hex-Rays Microcode API vs. Obfuscating Compiler。在IDA 7.1中IDA发布了反编译中使用的中间语言mic...

旭达网络

Linux User Exploit(0)–SROP的引伸

更新日期:2019/11/10 黑客书籍

声明:本文 【Linux User Exploit(0)–SROP的引伸】 由作者 钞sir 于 2019-11-10 11:09:00 首发 先知社区 曾经 浏览数 82 次 感谢 钞sir 的辛苦付出! 简介 SROP的全称是Sigreturn Oriented Programming,这是ROP攻击方法中的一种,其中sigreturn是一个系统调用,在类unix系统发生sign...

旭达网络

一种对抗Unbalance Stack反沙箱的解决方法

更新日期:2019/11/04 黑客书籍

声明:本文 【一种对抗Unbalance Stack反沙箱的解决方法】 由作者 Sigmastar 于 2019-11-04 09:22:55 首发 先知社区 曾经 浏览数 43 次 感谢 Sigmastar 的辛苦付出! 0x1 概述 沙箱是分析恶意代码的常用手段,对常用Windows API的HOOK是观察恶意代码行为的最常用手段。但道高一尺魔高一丈,恶意代码也慢慢演化出各类反沙箱机制,如直...

旭达网络

Shellcode编码技术

更新日期:2019/11/04 黑客书籍

声明:本文 【Shellcode编码技术】 由作者 treebacker 于 2019-11-04 09:23:21 首发 先知社区 曾经 浏览数 65 次 感谢 treebacker 的辛苦付出! 0x01 为何编码 字符集的差异 应用程序应用平台的不同,可能的字符集会有差异,限制exploit的稳定性。 绕过坏字符 针对某个应用,可能对某些”坏字符“变形或者截断,破坏exploit。 ...

linux内核userfaultfd使用Balsn CTF 2019 - KrazyNote

更新日期:2019/11/02 黑客书籍

声明:本文 【linux内核userfaultfd使用Balsn CTF 2019 - KrazyNote】 由作者 bsauce 于 2019-11-02 10:29:19 首发 先知社区 曾经 浏览数 91 次 感谢 bsauce 的辛苦付出! 本文所有测试文件地址见:https://github.com/bsauce/CTF/tree/master/KrazyNote-Balsn%20CT...

旭达网络

shellcode 的艺术

更新日期:2019/11/01 黑客书籍

声明:本文 【shellcode 的艺术】 由作者 n0va 于 2019-11-01 09:11:49 首发 先知社区 曾经 浏览数 128 次 感谢 n0va 的辛苦付出! title: shellcode 的艺术 tags: pwn 这里总结一下shellcode的各种类型 一、直接调用 #include <stdio.h> int main(int argc, char ...

旭达网络

带你走进 S7COMM 与 MODBUS 工控协议

更新日期:2019/10/26 黑客书籍

声明:本文 【带你走进 S7COMM 与 MODBUS 工控协议】 由作者 panda 于 2019-10-26 09:25:31 首发 先知社区 曾经 浏览数 39 次 感谢 panda 的辛苦付出! 0x01 S7COMM协议 S7COMM 全称S7 Communication,是西门子专有协议,在西门子S7-300 / 400系列的PLC之间运行,用于PLC编程,PLC之间的数据交换。S7...

64 位 elf 的 one_gadget 通杀思路

更新日期:2019/10/25 黑客书籍

声明:本文 【64 位 elf 的 one_gadget 通杀思路】 由作者 pic**** 于 2019-10-25 09:38:36 首发 先知社区 曾经 浏览数 19 次 感谢 pic**** 的辛苦付出! 问题来源 在有 one_gadget 之前,我们一般都是通过常规 rop 的方式 getshell .有了它之后,知道 libc 偏移就能够通过它的地址一步 getshell .详细介...

旭达网络

largebin学习从源码到做题

更新日期:2019/10/24 黑客书籍

声明:本文 【largebin学习从源码到做题】 由作者 小白King 于 2019-10-24 09:34:00 首发 先知社区 曾经 浏览数 29 次 感谢 小白King 的辛苦付出! 一、largebin的原理学习 大于512(1024)字节(0x400)的chunk称之为large chunk,large bin就是用于管理这些large chunk的 Large bins 中一共包括 ...

旭达网络

Windows驱动编程之键盘过滤杂谈

更新日期:2019/10/23 黑客书籍

声明:本文 【Windows驱动编程之键盘过滤杂谈】 由作者 一半人生 于 2019-10-23 09:20:39 首发 先知社区 曾经 浏览数 39 次 感谢 一半人生 的辛苦付出! 键盘接口  还记着以前的老式电脑,键盘鼠标音响全是拆卸,主机后面全是各种拔插的设备孔,当时的键盘鼠标通过 PS/2接口进行设备连接,就是圆头插孔,绿色是鼠标紫色是键盘。 Personal 2系列是IBM在80年...

旭达网络

angr 入门介绍(二)

更新日期:2019/10/22 黑客书籍

声明:本文 【angr 入门介绍(二)】 由作者 Kaka 于 2019-10-22 09:14:47 首发 先知社区 曾经 浏览数 47 次 感谢 Kaka 的辛苦付出! part 2.1 这一篇中采用的例子不是angr_ctf 仓库里面的了,而是 Enigma 2017 Crackme 0 (writeup),在看下面的内容之前,可以先看一下这个writeup,现在我将会使用angr解决它。...