二进制安全

初探PythonOpcode逃逸

更新日期:2020/06/04 黑客书籍

声明:本文 【初探PythonOpcode逃逸】 由作者 星盟安全团队 于 2020-06-04 09:55:02 首发 先知社区 曾经 浏览数 120 次 感谢 星盟安全团队 的辛苦付出! 探Python Opcode逃逸笔记 gamous@星盟 菜鸡好奇的目光看向了py 不同版本python的PyCodeObject参数数量有一定差异,但大同小异,本文在Python3.8环境下进行探索 P...

VMPwn之温故知新

更新日期:2020/05/27 黑客书籍

声明:本文 【VMPwn之温故知新】 由作者 ama2in9 于 2020-05-27 09:30:44 首发 先知社区 曾经 浏览数 2 次 感谢 ama2in9 的辛苦付出! VMPwn之温故知新 前言 VMPwn泛指实现一些运算指令来模拟程序运行的Pwn题。去年十二月的时候跟着0xC4m3l师傅的文章系统学习了一下VMPwn,到今天发现VMPwn已经成了一个主流的出题方向,在去年的上海大学...

旭达网络

Kimsuky组织某样本分析

更新日期:2020/05/22 黑客书籍

声明:本文 【Kimsuky组织某样本分析】 由作者 ERFZE 于 2020-05-22 09:20:41 首发 先知社区 曾经 浏览数 3 次 感谢 ERFZE 的辛苦付出! 0x00 前言 HWP 是韩国 Hancom 公司开发的文字处理软件(扩展名.hwp),可类比于 WPS。本文分析样本利用了CVE-2017-8291,由于版权相关问题,最新版的HWP已经将GhostScript开源组...

旭达网络

用模拟执行实现Objective-C代码自动化分析

更新日期:2020/05/22 黑客书籍

声明:本文 【用模拟执行实现Objective-C代码自动化分析】 由作者 wonderkun 于 2020-05-22 09:21:00 首发 先知社区 曾经 浏览数 14 次 感谢 wonderkun 的辛苦付出! 火眼高级逆向工程实验室脚本系列:用模拟执行实现Objective-C代码自动化分析 写在前面的话 京东安全开源的 qiling 是一个很不错的想法,但是唯一的问题在于它实现的东西...

旭达网络

afl+preeny实现对交互应用的fuzz

更新日期:2020/04/28 黑客书籍

声明:本文 【afl+preeny实现对交互应用的fuzz】 由作者 snappyjack 于 2020-04-28 09:31:57 首发 先知社区 曾经 浏览数 328 次 感谢 snappyjack 的辛苦付出! 测试应用 wget 版本号 1.19.1 fuzz工具 afl 调试工具 gdb 交互功能实现 preeny wget编译安装 首先wget下载源码...

旭达网络

Linux Kernel Pwn 初探

更新日期:2020/04/26 黑客书籍

声明:本文 【Linux Kernel Pwn 初探】 由作者 T3LS 于 2020-04-26 09:33:48 首发 先知社区 曾经 浏览数 125 次 感谢 T3LS 的辛苦付出! Linux Kernel Pwn 初探 基础知识 kernel 的主要功能: 控制并与硬件进行交互 提供 application 能运行的环境 Intel CPU 将 CPU 的特权级别分为 4 个级...

旭达网络

sakuraのall fuzz afl-unicorn

更新日期:2020/04/14 黑客书籍

声明:本文 【sakuraのall fuzz afl-unicorn】 由作者 sakura 于 2020-04-14 09:25:41 首发 先知社区 曾经 浏览数 4 次 感谢 sakura 的辛苦付出! sakuraのall fuzz:afl-unicorn 我一直以来都work在语法类fuzz上,产出了很多高质量的漏洞,但事实上我对其他fuzz所知甚少,这个系列权做对各类fuzz的思考和...

旭达网络

Fastbin Attack 学习

更新日期:2020/04/03 黑客书籍

声明:本文 【Fastbin Attack 学习】 由作者 p1kk 于 2020-04-03 09:46:49 首发 先知社区 曾经 浏览数 107 次 感谢 p1kk 的辛苦付出! 首先需要了解: fastbin大小<=64B(32位),fastbins中的chunk不改变它的prev_inuse标志,也就无法被合并 首块double free检查,当一个chunk被free进fas...

旭达网络

Gamaredon组织某样本分析

更新日期:2020/03/30 黑客书籍

声明:本文 【Gamaredon组织某样本分析】 由作者 ERFZE 于 2020-03-30 09:53:21 首发 先知社区 曾经 浏览数 93 次 感谢 ERFZE 的辛苦付出! 0x01 Запит СБУ.docx文档分析 打开文档后,远程注入模板: 文档内容如下: 翻译后内容如下: 由图标也可以看出: 0x02 opt.dot模板分析 模板启用了宏,通过olevba.py导出后分析。...

旭达网络

House-Of-Roman技术分析及例题新解

更新日期:2020/03/26 黑客书籍

声明:本文 【House-Of-Roman技术分析及例题新解】 由作者 杨木头 于 2020-03-26 09:38:12 首发 先知社区 曾经 浏览数 107 次 感谢 杨木头 的辛苦付出! 前言: House of Roman 这个技巧说简单点其实就是 fastbin attack 和 Unsortbin attachk 结合的一个小 trick。 该技术用于 bypass ALSR,利用 ...

旭达网络

APT37分析之Final1stspy

更新日期:2020/03/25 黑客书籍

声明:本文 【APT37分析之Final1stspy】 由作者 snappyjack 于 2020-03-25 09:42:51 首发 先知社区 曾经 浏览数 132 次 感谢 snappyjack 的辛苦付出! 样本分析 样本名称 Final1stspy,Dropper 样本类型 PE32 executable (DLL) (GUI) Intel 80386, for MS Win...

旭达网络

格式化字符串漏洞小总结(上)

更新日期:2020/03/23 黑客书籍

声明:本文 【格式化字符串漏洞小总结(上)】 由作者 chumen77 于 2020-03-23 09:49:29 首发 先知社区 曾经 浏览数 141 次 感谢 chumen77 的辛苦付出! 格式化字符串漏洞小总结(上) 前言 记录一下,在学习这个漏洞时候的自己感觉的疑难点,和做题时候的一点小技巧,这一篇主要是记录理论。 格式化字符串 基本格式: %[parameter][flags][fi...