二进制安全

怪套路之fastbin

更新日期:2020/07/15 黑客书籍

声明:本文 【怪套路之fastbin】 由作者 pic4xiu 于 2020-07-15 10:04:10 首发 先知社区 曾经 浏览数 101 次 感谢 pic4xiu 的辛苦付出! 本人在做堆题时经常遇到一些思路特别怪的套路,自己不看 exp 基本永远想不到,看完后先是一脸蒙,经过调试就恍然大悟.奥~~ 还能这么玩,所以通过这个系列记录一下 在 fastbin 中,大多数时候修改成可利用的 ...

旭达网络

HEVD系列Windows内核漏洞学习笔记0

更新日期:2020/07/14 黑客书籍

声明:本文 【HEVD系列Windows内核漏洞学习笔记0】 由作者 Armarir1s 于 2020-07-14 09:35:41 首发 先知社区 曾经 浏览数 117 次 感谢 Armarir1s 的辛苦付出! 友好简单的Windows内核漏洞分析 之 UAF利用 0x1 前置知识 UAF:即Use After Free,CTF pwn手对这一概念再熟悉不过了。作为科普,内存块被释放之后使用...

旭达网络

HEVD内核漏洞 — Windows 7 x86-64 栈溢出

更新日期:2020/07/08 黑客书籍

声明:本文 【HEVD内核漏洞 — Windows 7 x86-64 栈溢出】 由作者 ginove 于 2020-07-08 09:34:29 首发 先知社区 曾经 浏览数 123 次 感谢 ginove 的辛苦付出! 文章翻译自:https://h0mbre.github.io/HEVD_Stackoverflow_64bit/ 介绍 继续我们的Windows漏洞利用之旅,开始学习HEVD...

旭达网络

HEVD内核漏洞 — Windows 7 x86 栈溢出

更新日期:2020/06/29 黑客书籍

声明:本文 【HEVD内核漏洞 — Windows 7 x86 栈溢出】 由作者 ginove 于 2020-06-29 09:49:37 首发 先知社区 曾经 浏览数 94 次 感谢 ginove 的辛苦付出! 文章翻译自:https://h0mbre.github.io/HEVD-StackOverflow/ 介绍 继续我们的Windows漏洞利用之旅,开始学习HEVD中内核驱动程序相关的...

旭达网络

UDP通信程序的fuzz思路与CVE-2018-18066分析

更新日期:2020/06/09 黑客书籍

声明:本文 【UDP通信程序的fuzz思路与CVE-2018-18066分析】 由作者 snappyjack 于 2020-06-09 09:26:35 首发 先知社区 曾经 浏览数 10 次 感谢 snappyjack 的辛苦付出! 前言 眼看着网络交互的程序越来越多,我们的afl-fuzz却不能对此进行fuzz,太可惜了!本文尝试对net-snmp进行源码修改,使其通过stdin/stdou...

初探PythonOpcode逃逸

更新日期:2020/06/04 黑客书籍

声明:本文 【初探PythonOpcode逃逸】 由作者 星盟安全团队 于 2020-06-04 09:55:02 首发 先知社区 曾经 浏览数 120 次 感谢 星盟安全团队 的辛苦付出! 探Python Opcode逃逸笔记 gamous@星盟 菜鸡好奇的目光看向了py 不同版本python的PyCodeObject参数数量有一定差异,但大同小异,本文在Python3.8环境下进行探索 P...

VMPwn之温故知新

更新日期:2020/05/27 黑客书籍

声明:本文 【VMPwn之温故知新】 由作者 ama2in9 于 2020-05-27 09:30:44 首发 先知社区 曾经 浏览数 2 次 感谢 ama2in9 的辛苦付出! VMPwn之温故知新 前言 VMPwn泛指实现一些运算指令来模拟程序运行的Pwn题。去年十二月的时候跟着0xC4m3l师傅的文章系统学习了一下VMPwn,到今天发现VMPwn已经成了一个主流的出题方向,在去年的上海大学...

旭达网络

Kimsuky组织某样本分析

更新日期:2020/05/22 黑客书籍

声明:本文 【Kimsuky组织某样本分析】 由作者 ERFZE 于 2020-05-22 09:20:41 首发 先知社区 曾经 浏览数 3 次 感谢 ERFZE 的辛苦付出! 0x00 前言 HWP 是韩国 Hancom 公司开发的文字处理软件(扩展名.hwp),可类比于 WPS。本文分析样本利用了CVE-2017-8291,由于版权相关问题,最新版的HWP已经将GhostScript开源组...

旭达网络

用模拟执行实现Objective-C代码自动化分析

更新日期:2020/05/22 黑客书籍

声明:本文 【用模拟执行实现Objective-C代码自动化分析】 由作者 wonderkun 于 2020-05-22 09:21:00 首发 先知社区 曾经 浏览数 14 次 感谢 wonderkun 的辛苦付出! 火眼高级逆向工程实验室脚本系列:用模拟执行实现Objective-C代码自动化分析 写在前面的话 京东安全开源的 qiling 是一个很不错的想法,但是唯一的问题在于它实现的东西...

旭达网络

afl+preeny实现对交互应用的fuzz

更新日期:2020/04/28 黑客书籍

声明:本文 【afl+preeny实现对交互应用的fuzz】 由作者 snappyjack 于 2020-04-28 09:31:57 首发 先知社区 曾经 浏览数 328 次 感谢 snappyjack 的辛苦付出! 测试应用 wget 版本号 1.19.1 fuzz工具 afl 调试工具 gdb 交互功能实现 preeny wget编译安装 首先wget下载源码...

旭达网络

Linux Kernel Pwn 初探

更新日期:2020/04/26 黑客书籍

声明:本文 【Linux Kernel Pwn 初探】 由作者 T3LS 于 2020-04-26 09:33:48 首发 先知社区 曾经 浏览数 125 次 感谢 T3LS 的辛苦付出! Linux Kernel Pwn 初探 基础知识 kernel 的主要功能: 控制并与硬件进行交互 提供 application 能运行的环境 Intel CPU 将 CPU 的特权级别分为 4 个级...

旭达网络

sakuraのall fuzz afl-unicorn

更新日期:2020/04/14 黑客书籍

声明:本文 【sakuraのall fuzz afl-unicorn】 由作者 sakura 于 2020-04-14 09:25:41 首发 先知社区 曾经 浏览数 4 次 感谢 sakura 的辛苦付出! sakuraのall fuzz:afl-unicorn 我一直以来都work在语法类fuzz上,产出了很多高质量的漏洞,但事实上我对其他fuzz所知甚少,这个系列权做对各类fuzz的思考和...