native fork的进程还没包进去，再研究下，下篇帖子做个补充 文件监控 上一篇和文件过滤相同的位置，针对target开启log输出即可。fs/namei.c 1 2 3 4 5 6

原创 周杰伦 1天前 2阅读

2022 ciscn实践赛西南赛区半决赛只有两道pwn，一道简单vm栈溢出，还有一道1解kernel。   因为题目没有泄露函数，所以我依赖msg_msg构造越界读&任意写的原语，同时借助pipe_

原创 周杰伦 1个月前 68阅读

3CX供应链攻击样本分析 ffmpeg.dll 3CXDesktopApp.exe 会侧加载 ffmpeg.dll，ffmpeg.dll 中包含恶意代码，也包含正常的功能。   创建名为 AVMonit

原创 周杰伦 1个月前 137阅读

deflat 脚本学习【去除OLLVM混淆】 deflat脚本链接： deflat 脚本测试 这里以中的OLLVM 混淆样本为例进行去除。【LLVM-4.0】 控制流平坦前 控制流平坦后 &

原创 周杰伦 1个月前 74阅读

就看了几道pwn题，但佬们速度太快全秒了，赛后复现一波 DamCTF 2023 Quals golden-banana By BobbySinclusto The Quest for the Golden Banana

原创 周杰伦 1个月前 189阅读

0x1 序言 在之前的CTF中常常出现了对STL容器的逆向，而在网上的资料中并没有搜到详细的STL容器逆向的经验和文章，这里配合编译器一起来看看常见的STL容器的内存模型，最后根据最近N1CTF比赛中cppmaster

原创 周杰伦 1个月前 86阅读

Go AST 浅析 （炒冷饭）在今年的网鼎杯某赛道中遇到了一个题，通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单，有不少人直接暴力搜索来解决。但当我们遇到更为复杂，更为巨大的混淆代码时

原创 周杰伦 1个月前 82阅读

DLL远程线程注入初尝试 一、DLL注入前提条件： 1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的，所以注入器中的kernel32.dll地址可以当做要被注入的进程的地址用。   2.

原创 周杰伦 1个月前 70阅读

查了n多资料 官网 github 网页发的 结果发现是自己apk忘了更新了 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

原创 周杰伦 1个月前 72阅读

安卓协议逆向之frida hook百例二 各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会一直更新 记录自己的学习过程 大佬多担待担待 有出错的地方也帮忙指出 frida配置

原创 周杰伦 1个月前 127阅读