二进制安全 | Sunbet
登录
  • 欢迎进入Sunbet!
  • 如果您觉得Sunbet对你有帮助,那么赶紧使用Ctrl+D 收藏Sunbet并分享出去吧
  • 您好,这里是Sunbet!

标签:二进制安全

angr 系列教程(一)核心概念及模块解读

angr 系列教程(一)核心概念及模块解读前言最近在学习 angr, 发现网上教程大部分都是简单介绍几个顶层接口,或者使用 angr 来解题,比较杂,而且很多接口已经丢弃。所以准备写 angr 系列的教程,同时当作个人学习的记录。本文主要对 angr一些概念和接口进行介绍,更像是简略版的说明文档。文章略长,可以选择感兴趣的章节阅读。希望通过这篇教程各……

格式化字符串总结

格式化字符串总结我觉得总结格式化字符串,拿大量的例题不如自己写下payload自动生成,payload又分32位跟64位,不过原理是一样的,不过64位地址有太多的00,printf有00截断,所以要将地址放后面,不能放前面本来还想从头写的,我觉得站在巨人的肩膀上干事更快既然pwntools他的payload不支持64位,我们稍微改动下或许可以让他支持6……

X86指令混淆之函数分析和代码块粉碎

原理二进制分析的时候经常遇到经过混淆的函数,所以一直想自己学习实现一个简单的指令乱序demo,也不需要太复杂(其实就是自己菜而已)。能阻止IDA F5党(就是我)就可以了(能去混淆的师傅除外),常见的指令乱序是把一段代码根据jcc指令划分成若干基本块jcc指令通俗来说就是常见的跳转指令诸如jz,jnz,jmp….此类。基本块的概念参考IDA截图……

shellcode编写过程总结

shellcode编写过程总结序言: 平时做题也遇到过一些编写shellcode的题目了,最近抽空总结下类型,以及编写过程利用工具生成或直接查找我收集了一些工具生成纯字母数字shellcode的 比如 pwntools的 shellcraft模块 或者到exploit-db直接查找这种题好做,利用工具生成,比如pwnable.tw 的 orw,这题就……

怎样设想YARA划定规矩发明代码重用:DoppelPaymer讹诈软件和Dridex歹意软件家属

概述本文重要引见了怎样运用YARA划定规矩来寻觅DoppelPaymer、BitPaymer和Dridex加载顺序等歹意软件家属。媒介无论是寻觅歹意软件,照样发明用于要挟谍报的APT,每当我们讨论到怎样主动发明想要寻觅的歹意软件时,都邑联想到YARA这把“瑞士军刀”。借助YARA划定规矩,每每会使歹意软件研讨人员和要挟谍报剖析的事情越发轻松。关于歹意……

PIE庇护详解和经常使用bypass手段

什么是PIE呢?PIE全称是position-independent executable,中文诠释为地点无关可实行文件,该手艺是一个针对代码段(.text)、数据段(.data)、未初始化全局变量段(.bss)等牢固地点的一个防护手艺,假如顺序开启了PIE庇护的话,在每次加载顺序时都变更加载地点,从而不能经由历程ROPgadget等一些东西来协助解题下……

你不知道的要挟佃猎技能:Windows API 与 Sysmon 事宜的映照_申博最新官网

申博最新官网在这个光芒四射的申博最新官网平台,种类繁多的游戏满足你的一切需求,贴心的服务人员设身处地地为你考虑,极致愉悦的游戏体验是实实在在的。AG亚游集团夜以继日地为构建令客户满意的娱乐平台而拼搏。,“就像我们晓得的那样,有一些事变我们是晓得的。有一些事变我们晓得我们晓得,也有些我们不晓得我们晓得。也就是说我们晓得有些事变我们不晓得,然则也有些事变……

Windows 平安描述符审计要领探讨:检察事宜日记平安性

申搏会员开户你的暑假修炼法则:游戏,游戏还是游戏。别人的暑假修炼法则:游戏,收益还是收益。因为别人在使用申搏会员开户呀,这是一个来自菲律宾申博的大型娱乐网站,合法正规,各种联机电子游戏,福利好礼相送不断,金币到账快,收益高。解决你的暑假时间,就来申博开户吧,简单快捷,推荐给朋友一起试试吧!,在取得对体系的接见权限后,关于还没有提拔特权的进击者,体系会……

一文读懂历程重镜像手艺(附检测计划)

申博娱乐注册加入申博娱乐,请来唯一申博官方网,申博开户完全保护用户隐私,站点安全可靠,无论是上班族还是创业人群,都可以在这里赚取外快,领取豪华好礼,还有更多小游戏、线上交友消遣无聊,全体站内人员竭诚等待您的光临。目前还推出手机APP,欢迎下载,进入申博世界!,背景约莫三个月前,一种新的进击手艺涌如今平安社区,名为「历程重镜像」。 这项手艺是由 Mc……

运用歹意SQLite数据库猎取代码实行

媒介SQLite是世界上布置最多的软件之一。然则,从平安角度来看,它只是经由历程WebSQL和浏览器开辟的视角举行了平安搜检。在研讨人员的历久研讨中,曾尝试在SQLite中应用内存破坏破绽,而不依赖于SQL言语之外的任何环境。运用研讨人员的查询挟制和面向查询编程的立异手艺,就可以够地应用SQLite引擎中的内存破坏破绽。鉴于SQLite险些内置于每一个……

IO FILE 之vtable check 以及绕过

上一篇引见了libc2.23之前版本的挟制vtable以及FSOP的应用要领。如今vtable包括了云云多的函数,功用这么壮大,没有庇护的机制实在是有点说不过去。在人人都最先应用修正vtable指针举行掌握顺序流的时刻,glibc在2.24今后加入了响应的搜检机制,使得传统的修正vtable指针指向可控内存的要领失效。但道高一尺,魔高一丈,很快又涌现了新的绕……

Windows Kernel Exploit (二)

0x00:媒介这是 Windows kernel exploit 系列的第二部份,前一篇我们讲了UAF的应用,这一篇我们经由过程内核空间的栈溢出来继承深切进修 Windows Kernel exploit ,看此文章之前你须要有以下预备:Windows 7 x86 sp1虚拟机设置好windbg等调试东西,发起合营VirtualKD运用HEVD+O……

house of orange 破绽

对 house of orange 和 _IO_FILE 的总结。house of orange一个经心组织的组合,用到了unsorted bin attcked。glibc-2.23之前在glibc-2.23之前没有搜检,以后的有_IO_vtable_check。道理就是组织假的stdout,触发libc的abort,应用abort中的_IO_f……

内核破绽发掘手艺系列(6)——TriforceAFL和KAFL

媒介AFL(http://lcamtuf.coredump.cx/afl/)和对应的windows上的winAFL(https://github.com/googleprojectzero/winafl)可以说是用户态顺序二进制破绽发掘无人不知的神器,关于它们的剖析解读在网上也随处都是。很天然有人就做出了AFL用于内核fuzz的尝试。这篇文章引见两个相干的……

WASM格式化字符串进击尝试

前置学问wasm不是asm.wasm能够进步一些庞杂盘算的速率,比方一些游戏wasm的内存规划差别与罕见的x86系统,wasm分为线性内存、实行客栈、局部变量等.wasm在挪用函数时,由实行客栈保留函数参数,以printf函数为例,其函数原型为int printf(const char *restrict fmt, ...);函……

Windows Kernel Exploit (一)

0x00:媒介近来重新开始了我的Windows内核之旅,这是我总结的Windows kernel exploit系列的第一部份,从简朴的UAF入手,第一篇我只管写的细致一些,试验环境是Windows 7 x86 sp1,研讨内核破绽是一件令人兴奋的事变,希望能经由过程文章碰到更多同舟共济的朋侪,看此文章之前你须要有以下预备:Windows 7 x86虚……

The fakeobj() Primitive: Turning an Address Leak into a Memory Corruption – browser 0x05

在本文中,我们将为读者引见fakeobj()原语。该原语基于addrof()中运用的一个破绽,攻击者能够经由历程它来损坏内部JavaScriptCore对象的内存空间。简介在前一篇文章中,我们引见了怎样走漏javascript对象的地点;在本文中,我们将考核是不是能损坏相干的内存空间。在继承浏览引见之前,您必需相识一下JavaScript对象在内存中的规……

printf 罕见破绽

对 printf 罕见破绽做了整合,并举出响应的例子。道理就是将栈上或许寄存器上的信息泄漏出来,或许写入进去,为了到达某些目标。第一种:整数型第一种是直接应用printf函数的特征,运用n$直接举行偏移,从而泄漏指定的信息,最典范的就是%d。举个例子:#include <stdio.h>#include <stdlib.h>……

WebKit RegExp Exploit addrof() walk-through – browser 0x04

原文地点:https://liveoverflow.com/webkit-regexp-exploit-addrof-walk-through-browser-0x04/Introduction在前面的文章中,我们为读者不仅为读者引见了jsc的内部道理,同时,也阐释了exploit的相干道理。所以,在这篇文章中,我们将为读者演示Linus的exploit……

IO FILE 之fclose 详解

这是本系列的第四篇文章,经由fwrite以及fread的剖析,在举行fclose调试之前,已晓得IO FILE构造体包罗两个堆构造,一个是生存IO FILE构造体的堆,一个是输入输出缓冲区的堆。关于fclose的剖析,重要有两个存眷点,一个是函数的流程,一个就是关于堆块的处置惩罚(什么时刻开释,怎样开释)。传送门:IO FILE之fopen详解IO ……

静态二进制插桩的道理和基础完成历程(一)

媒介静态二进制插桩(dynamic binary instrumentation ,DBI)手艺是一种经由进程注入插桩代码,来剖析二进制运用顺序在运转时的行动的要领。静态二进制插桩手艺,可以或许在不影响顺序静态实行效果的前提下,依照用户的剖析需求,在顺序实行进程当中拔出特定剖析代码,完成对顺序静态实行进程的监控与剖析。现在,运用普遍的静态二进制剖……