【Pwn-蒸米ROP level 2 - 在不获取目标libc.so的情况下进行ROP攻击】此文章归类为:Pwn。 1.环境 ubuntu1~16.04.12pwndbgpython 2.目标 不通过确认libc版本,使用DynELF暴力搜找到system 获取shell 3.DynELF的限制 https://blog.csdn.n
原创 周杰伦 1小时前 阅读: 2 阅读时长: 9分钟
【求助问答-求问这个软件是怎么破解的】此文章归类为:求助问答。 我有软件的原版文件和破解后的文件,用DIE查看,似乎是.net程序(可以用dnspy打开,但是DIE看到里面还有MFC C/C++什么的),然后我用dnspy找不到修改的地方(就是我用文件对比工具,可以看到哪里有修改,然后从dnspy的16进制界面找到修改过的位置之后,点击右键-转到代码或
原创 周杰伦 13小时前 阅读: 4 阅读时长: 1分钟
【企业安全-专为在个人设备本地运行而设计,苹果推出小型开源AI模型OpenELM】此文章归类为:企业安全。 科技巨头苹果公司最近又新推出了一款名为OpenELM的开源大语言模型,与市面上其他LLM产品不同的是,OpenELM设计为直接在本地设备上运行,而无需云计算。以往LLM产品常为用户所诟病的一点就是隐私保护和数据安全,而通过将数据保留在本地进行处理
原创 周杰伦 19小时前 阅读: 4 阅读时长: 3分钟
【Android安全-【Android】Binder的Oneway拦截】此文章归类为:Android安全。 在某些虚拟化,免安装,打点,环境检测,拦截器等场景,针对Android系统服务接口的拦截是常用的技术方案。通常只是针对正向的接口调用,如果涉及被动的服务回调拦截,则实现起来就有些许麻烦。 说明 由于我们容器产品的特性,需要将应用
原创 周杰伦 1天前 阅读: 6 阅读时长: 9分钟
【职业生涯-“内核驱动高级班”第22期招生进行中】此文章归类为:职业生涯。 本套课程由看雪、麦洛科菲和周哥教IT共同打造!双重品质保证,十余年内核驱动教学经验,大家可放心报名参加!课程报名入口:https://www.kanxue.com/book-leaflet-173.htm 咨询请加微信:kanxuecom零,课程介绍“内核驱动高级班”
原创 周杰伦 1天前 阅读: 7 阅读时长: 8分钟
【Pwn-蒸米ROP基础pwn-Level2通过 ROP 绕过 DEP 和 ASLR 防护】此文章归类为:Pwn。 Pwn题下载看雪幸运轮盘一点也不幸运我的看雪币都没了!!! 1.环境 ubuntu1~16.04.12pwndbgpython 2.目标 学会绕过DEP、ASLR 的技巧。 3.流程 还是level2这个程序,开启了RE
原创 周杰伦 1天前 阅读: 8 阅读时长: 7分钟
【企业安全-成都召集令!「隐语城市行 x 蓉数大讲堂」共探数据要素流通前沿动向】此文章归类为:企业安全。 在“数字中国建设整体布局规划”、“数据二十条”、“东数西算”等国家重要政策和战略布局引领下,西部地区数据产业蓬勃发展。作为西部中心城市,成都大力布局数据产业。成都数据集团作为成渝地区首家以数据为核心业务的国企集团,聚焦数字产业化、产业数字化及数据生
【软件逆向- 怎么让 IDA 的 F5 支持一种新指令集?】此文章归类为:软件逆向。 引言 在逆向工程领域,IDA Pro 是一款广受赞誉的反汇编和调试工具,它支持多种主流的指令集,为开发者和安全研究人员提供了强大的分析能力。然而,一些特殊的指令集,如 VMP(Virtual Machine Protection)指令集,可能并不在 IDA 的支持列
原创 周杰伦 2天前 阅读: 6 阅读时长: 9分钟
【CTF对抗- XYCTF两道Unity IL2CPP题的出题思路与题解】此文章归类为:CTF对抗。 目录 前言 baby unity 出题思路 解题思路&nbs
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【软件逆向- 浅谈反rootkit技术】此文章归类为:软件逆向。 基础知识 如果你正在开发rootkit,但是你没有已知的有效证书来签署签名,那么就只能手动映射rootkit。手动映射驱动程序的概念类似于反射 PE 加载的概念。不是从磁盘加载程序,而是手动将其映像布置到内存中,然而,驱动程序必须映射到内核内存,这意味着我们必须在环 0 中拥有某种写原