二进制安全

旭达网络

windows样本高级静态分析之识别汇编中C代码结构四

更新日期:2019/10/17 黑客书籍

声明:本文 【windows样本高级静态分析之识别汇编中C代码结构四】 由作者 yong夜 于 2019-10-17 09:29:28 首发 先知社区 曾经 浏览数 35 次 感谢 yong夜 的辛苦付出! 引言 通过将一条条指令组合成原始的数据类型完成汇编指令到高级语言结构 目标 掌握数组、链表、结构体等数据类型的汇编指令。 流程 编写源代码,生成对应程序 返汇编程序 分析汇编代码,总结数据...

旭达网络

v8-Math.expm1-OOB深入分析

更新日期:2019/10/16 黑客书籍

声明:本文 【v8-Math.expm1-OOB深入分析】 由作者 V1NKe 于 2019-10-16 09:21:37 首发 先知社区 曾经 浏览数 350 次 感谢 V1NKe 的辛苦付出! 前言: 分析了一下Math.expm1(-0)的OOB的洞,发现小到可能觉得只是个功能特性问题,并不是一个bug的漏洞,也能够通过一些极其巧妙的方法来达到一个意想不到的漏洞利用。 正文: 相关issu...

旭达网络

windows样本高级静态分析之识别汇编中C代码结构三

更新日期:2019/10/16 黑客书籍

声明:本文 【windows样本高级静态分析之识别汇编中C代码结构三】 由作者 yong夜 于 2019-10-16 09:20:25 首发 先知社区 曾经 浏览数 304 次 感谢 yong夜 的辛苦付出! 目标 通过分析代码结构来理解一个恶意样本的总体功能。 本篇主要通过分析样本了解for、while流程语句 分析流程 1.基础静态分析 2.基础动态分析 3.高级静态分析 实践过程 实例1 ...

how2heap 问题汇总(下)

更新日期:2019/10/15 黑客书籍

声明:本文 【how2heap 问题汇总(下)】 由作者 pic**** 于 2019-10-09 09:40:15 首发 先知社区 曾经 浏览数 3895 次 感谢 pic**** 的辛苦付出! 接上篇.上一篇见这里 (虽然两篇联系不大).这篇出现的小 demo ,都可以直接调试,供大家参考 困惑我的 small bin 的源码 做 house_of_lore 时,我在看源码时我遇到了一个很费...

旭达网络

Windows驱动编程之串口过滤杂谈

更新日期:2019/10/15 黑客书籍

声明:本文 【Windows驱动编程之串口过滤杂谈】 由作者 一半人生 于 2019-10-10 09:08:02 首发 先知社区 曾经 浏览数 5500 次 感谢 一半人生 的辛苦付出!  北桥:芯片处理高速信号,如cpu、ram、AGP等  南桥:芯片负责I/O总线直接通信,PCI、SATA、USB、LAN、音频、键盘控制等 串口概念:  串口也就是通常说的COM接口,采用串行通信方式扩展接...

旭达网络

windows样本高级静态分析之识别汇编中C代码结构(switch)

更新日期:2019/10/15 黑客书籍

声明:本文 【windows样本高级静态分析之识别汇编中C代码结构(switch)】 由作者 yong夜 于 2019-10-14 10:13:20 首发 先知社区 曾经 浏览数 1302 次 感谢 yong夜 的辛苦付出! 目标 通过分析代码结构来理解一个恶意样本的总体功能。 本篇主要通过分析样本了解switch语句 分析流程 1.基础静态分析 2.基础动态分析 3.高级静态分析 实践过程 实...

旭达网络

从Linux到Windows栈溢出利用

更新日期:2019/10/15 黑客书籍

声明:本文 【从Linux到Windows栈溢出利用】 由作者 treeba**** 于 2019-10-14 10:15:58 首发 先知社区 曾经 浏览数 1727 次 感谢 treeba**** 的辛苦付出! 从Linux到Windows栈溢出利用 JMP ESP 作为一种经典的利用方式,不应该被忘记。 在XP及之前的系统中,很多固定的地址有这样的指令。且并没有DEP保护。 除了系统的,...

旭达网络

ret2dl_resolve从原理到实践

更新日期:2019/10/07 黑客书籍

声明:本文 【ret2dl_resolve从原理到实践】 由作者 treeba**** 于 2019-10-07 10:34:09 首发 先知社区 曾经 浏览数 115 次 感谢 treeba**** 的辛苦付出! ret2dl_resolve原理与实践 原理 ##### ELF对象 ELF文件是很多类unix系统(Lniux、FreeBSD)的可执行文件格式。 一个应用程序主要由ELF和动...

旭达网络

基于qemu和unicorn的Fuzz技术分析

更新日期:2019/10/06 黑客书籍

声明:本文 【基于qemu和unicorn的Fuzz技术分析】 由作者 hackedbylh 于 2019-10-04 09:44:00 首发 先知社区 曾经 浏览数 2498 次 感谢 hackedbylh 的辛苦付出! 前言 本文主要介绍如果使用 qemu 和 unicorn 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 fuzzer 中辅助 fuzz 的进行。 AFL Fo...

旭达网络

windows样本高级静态分析之识别汇编中C代码结构

更新日期:2019/10/06 黑客书籍

声明:本文 【windows样本高级静态分析之识别汇编中C代码结构】 由作者 yong夜 于 2019-10-04 09:45:01 首发 先知社区 曾经 浏览数 2356 次 感谢 yong夜 的辛苦付出! 目标 通过分析代码结构来理解一个恶意样本的总体功能 分析流程 1.基础静态分析 2.基础动态分析 3.高级静态分析 实践过程 实例1 Lab06-01.exe 基础静态分析 导入表:win...

旭达网络

堆进阶学习之第4大利器——IO_File

更新日期:2019/10/06 黑客书籍

声明:本文 【堆进阶学习之第4大利器——IO_File】 由作者 小白King 于 2019-10-06 08:09:28 首发 先知社区 曾经 浏览数 589 次 感谢 小白King 的辛苦付出! 这篇文章是对上一篇的更新,IO_File是很重要的一个环节,学好了对于堆的CTF题目事半功倍,下面进入正题。 一、IO_File结构体一览 首先看一波源码: struct _IO_FILE { in...

how2heap 问题汇总(上)

更新日期:2019/10/01 黑客书籍

声明:本文 【how2heap 问题汇总(上)】 由作者 pic**** 于 2019-10-01 09:20:59 首发 先知社区 曾经 浏览数 40 次 感谢 pic**** 的辛苦付出! 好多大佬们都对how2heap这个项目进行了汇总,我就不班门弄斧了,但是同时大佬对一些问题一笔带过,这里就记一下本人在学 how2heap 中的一些有疑问的点,应该具有一定的代表性.大佬可以帮忙挑错,希望...