摘要:
最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。 阅读全文
posted @ 2024-08-23 20:40
蚁景网安实验室
阅读(132)
评论(0)
推荐(0)
摘要:
LLVM是C++编写的构架编译器的框架系统,可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言,所以官方也是以语言参考手册(Language Reference Manual)的形式给出LLVM IR的文档说明。 阅读全文
posted @ 2024-08-20 10:04
蚁景网安实验室
阅读(135)
评论(0)
推荐(0)
摘要:
MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Windows API 封装到C++类中,以类成员函数的形式提供给程序开发人员调用。 阅读全文
posted @ 2024-08-14 16:32
蚁景网安实验室
阅读(701)
评论(0)
推荐(0)
摘要:
无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出来的一个游戏 -- 扫雷,一款家喻户晓的游戏,虽然已经被大家分析的不能再透了,但是我觉得自己去分析一下还是极好的,把它作为一个小目标再好不过了。 阅读全文
posted @ 2024-08-13 10:36
蚁景网安实验室
阅读(158)
评论(0)
推荐(0)
摘要:
该题目采用了SIMD指令集,该指令格式在CTF和攻防对抗中经常出现,可以提高执行效率的同时也可以增加逆向的难度。对于此类指令和题目,我们分析的方法是:遇到查意思,查的多了就跟看正常代码一样,采用动态分析。 阅读全文
posted @ 2024-08-09 11:01
蚁景网安实验室
阅读(99)
评论(0)
推荐(0)
摘要:
现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手拈来,但是有时候使尽浑身解数也不能称心如意。 阅读全文
posted @ 2024-08-08 23:39
蚁景网安实验室
阅读(122)
评论(0)
推荐(0)
摘要:
实战可以大大提高自己,学习技术的目的就是能够在实战中运用。本次实战与实际息息相关,该软件具有加密某文件的功能。 阅读全文
posted @ 2024-08-07 11:06
蚁景网安实验室
阅读(104)
评论(0)
推荐(0)
摘要:
本次题目跟第七届HWS线下的re2有类似的地方,均有后门函数。二进制后门可以理解为:我们只需要修改某个字节或某个函数,就可以将加密的过程变成解密的过程,大大节省逆向成本。本题先对内置的dll进行解密,然后调用其加密函数对我们的txt进行加密,如果我们将加密的函数nop为解密函数,就可以直接解密,类比与RC4动态解密技术。 阅读全文
posted @ 2024-07-26 23:47
蚁景网安实验室
阅读(77)
评论(0)
推荐(0)
摘要:
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。 阅读全文
posted @ 2024-07-24 09:28
蚁景网安实验室
阅读(144)
评论(0)
推荐(0)
摘要:
前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。JMX(Java Management Extensions,即 Java 管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。 阅读全文
posted @ 2024-07-18 17:18
蚁景网安实验室
阅读(693)
评论(0)
推荐(0)
浙公网安备 33010602011771号