二进制安全

基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析

更新日期:2020/02/13 黑客书籍

声明:本文 【基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析】 由作者 yuuoniy 于 2020-02-13 10:09:46 首发 先知社区 曾经 浏览数 123 次 感谢 yuuoniy 的辛苦付出! 基于 angr 的漏洞利用自动生成之缓冲区溢出案例分析 前言 本文将结合 angr 官方提供的示例 insomnihack_aeg 展示基于 angr 的简单自动利用生成,分析各个...

从开始到结束的fuzz(AFL)

更新日期:2020/02/12 黑客书籍

声明:本文 【从开始到结束的fuzz(AFL)】 由作者 Pareto 于 2020-02-12 08:53:50 首发 先知社区 曾经 浏览数 211 次 感谢 Pareto 的辛苦付出! 在这篇文章中,我们希望从头到尾完成一项模糊的工作。 这到底是什么意思? 首先,即使找到一个好的软件来进行模糊测试似乎也令人生畏,但是您可以遵循某些标准,这些标准可以帮助您确定在模糊测试中什么是有用且容易上手...

Rex 自动化利用引擎分析

更新日期:2020/02/10 黑客书籍

声明:本文 【Rex 自动化利用引擎分析】 由作者 yuuoniy 于 2020-02-10 08:43:47 首发 先知社区 曾经 浏览数 184 次 感谢 yuuoniy 的辛苦付出! Rex: 自动化利用引擎分析 前言 最近在看 rex,没有官方文档,已有的教程也有点过时,基本只能通过看源码学习。 本篇教程当作是学习的记录,也希望能帮助对 rex 感兴趣的同学对 rex 的架构和使用方式有...

旭达网络

那些shellcode免杀总结

更新日期:2020/02/07 黑客书籍

声明:本文 【那些shellcode免杀总结】 由作者 卿i 于 2020-02-07 08:57:08 首发 先知社区 曾经 浏览数 255 次 感谢 卿i 的辛苦付出! 自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。 文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测...

angr 系列教程(一)核心概念及模块解读

更新日期:2020/01/28 黑客书籍

声明:本文 【angr 系列教程(一)核心概念及模块解读】 由作者 yuuoniy 于 2020-01-28 20:44:28 首发 先知社区 曾经 浏览数 52 次 感谢 yuuoniy 的辛苦付出! angr 系列教程(一)核心概念及模块解读 前言 最近在学习 angr, 发现网上教程大部分都是简单介绍几个顶层接口,或者使用 angr 来解题,比较杂,而且很多接口已经丢弃。所以准备写 ang...

旭达网络

格式化字符串总结

更新日期:2020/01/21 黑客书籍

声明:本文 【格式化字符串总结】 由作者 NoOne 于 2020-01-21 10:01:08 首发 先知社区 曾经 浏览数 152 次 感谢 NoOne 的辛苦付出! 格式化字符串总结 我觉得总结格式化字符串,拿大量的例题不如自己写下payload自动生成,payload又分32位跟64位,不过原理是一样的,不过64位地址有太多的00,printf有00截断,所以要将地址放后面,不能放前面 ...

旭达网络

X86指令混淆之函数分析和代码块粉碎

更新日期:2020/01/15 黑客书籍

声明:本文 【X86指令混淆之函数分析和代码块粉碎】 由作者 三猫 于 2020-01-15 09:47:30 首发 先知社区 曾经 浏览数 136 次 感谢 三猫 的辛苦付出! 原理 二进制分析的时候经常遇到经过混淆的函数,所以一直想自己学习实现一个简单的指令乱序demo,也不需要太复杂(其实就是自己菜而已)。能阻止IDA F5党(就是我)就可以了(能去混淆的师傅除外),常见的指令乱序是把一段...

shellcode编写过程总结

更新日期:2020/01/12 黑客书籍

声明:本文 【shellcode编写过程总结】 由作者 NoOne 于 2020-01-12 10:30:52 首发 先知社区 曾经 浏览数 49 次 感谢 NoOne 的辛苦付出! shellcode编写过程总结 序言: 平时做题也遇到过一些编写shellcode的题目了,最近抽空总结下类型,以及编写过程 利用工具生成或直接查找 我收集了一些工具生成纯字母数字shellcode的 比如 pwn...

旭达网络

深入剖析 api-ms-* 系列动态链接库

更新日期:2019/12/31 黑客书籍

声明:本文 【深入剖析 api-ms-* 系列动态链接库】 由作者 年少轻狂 于 2019-12-31 09:27:02 首发 先知社区 曾经 浏览数 131 次 感谢 年少轻狂 的辛苦付出! 深入剖析 api-ms-* 系列动态链接库 最近api-ms-*系列的动态链接引起了我的兴趣,起因是我在 kernel32.dll 的导入表中发现了大量api-ms-*依赖。 带着好奇心在磁盘中找到一个a...

旭达网络

关于通过Topchunk覆写Free_hook方法介绍

更新日期:2019/12/31 黑客书籍

声明:本文 【关于通过Topchunk覆写Free_hook方法介绍】 由作者 IPTLA 于 2019-12-31 09:28:15 首发 先知社区 曾经 浏览数 124 次 感谢 IPTLA 的辛苦付出! libc-2.23-fastbin-attack-example 2019年12月圣诞前后某日某平台的习题之一,没给libc,一般默认应该是Ubuntu16.04,libc-2.23。 题...

旭达网络

shellcode加密过杀软

更新日期:2019/12/28 黑客书籍

声明:本文 【shellcode加密过杀软】 由作者 清水 于 2019-12-28 11:40:20 首发 先知社区 曾经 浏览数 353 次 感谢 清水 的辛苦付出! 前言  致谢Slyon表哥,谢谢表哥一直愿意教我这个垃圾。 前提准备 环境准备: Windows7 32 位系统 Shellcode 使用 kali linux Metasploit 生成 shellcode Windo...

旭达网络

Linux下Hook方式汇总

更新日期:2019/12/22 黑客书籍

声明:本文 【Linux下Hook方式汇总】 由作者 treebacker 于 2019-12-22 09:10:58 首发 先知社区 曾经 浏览数 177 次 感谢 treebacker 的辛苦付出! Linux下Hook方式汇总 #### 导语 Linux下的Hook方式,从ring3到ring0,姿势很多,但其实是互通的,这里总结自己实现的几个。 /****** Ring3 *****...