二进制

cover

第七届“湖湘杯” House _OF _Emma | 设计思路与解析

本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。

春秋伽玛
2021-11-29 12:01:59

488585次阅读

cover

针对移动和物联网设备已知漏洞的混合固件分析

一篇DSN2020 的论文：Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities，太长不看版会在不久后发出。

Fr3v1
2021-11-23 14:30:50

296281次阅读

cover

Chrome-CVE-2021-21220

在4月13日，一位大佬放出来一个chrome的0day而在最新版的v8上，该poc无法触发漏洞，故可能是chrome的最新版尚未更新的漏洞，而当天chrome也释放了最新版。

星阑科技
2021-09-23 10:00:01

403053次阅读

cover

杀软的无奈-构建更具有欺骗性的ELF文件（五）

在上一节我们已经通过自己编写的编码器对shellcode进行了编码，并且构建了一个ELF文件，但是出乎意料的是McAfee 和 McAfee-GW-Edition 还会报毒为木马，经过我的研究，我发现McAfee判黑的逻辑非常简单，只要文件大小小于某个阈值，并且EntryPoint附近有无法反汇编的数据，就会被报黑。

wonderkun
2021-08-02 14:30:54

250463次阅读

cover

Windows内核提权漏洞CVE-2018-8120分析 - 下

前文再续，书接上一回《Windows内核提权漏洞CVE-2018-8120的分析·上》（https://www.anquanke.com/post/id/241057）

鲸落
2021-07-28 10:00:20

243731次阅读

cover

CSGO：可靠的远程代码执行

可以说能够造就反恐精英:全球攻势（这里简称“CS : GO”）如此火爆的因素之一就是它允许玩家对自己的社区服务器进行托管。这些社区服务器支持免费下载和安装，并且还拥有高自由度的定制功能。服务器的管理员们可以创建并部署应用像是地图这样的自定义资产，从而向玩家们提供更多富有创意的游戏模式。

天真蓝
2021-06-17 17:30:47

355223次阅读 2

cover

杀软的无奈-手工构建免杀的ELF文件（四）

上一节我们利用模拟执行工具 unicorn 分析了 metasploit 生成的 shellcode 的执行过程和编码器 x86/shikata_ga_nai 的解码逻辑，并依据 metasploit 的源代码分析了 payload 的生成过程。

wonderkun
2021-06-17 10:00:10

317374次阅读 2

cover

杀软的无奈-metasploit的shellcode loader分析（三）

本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellcode loader，以及解释一些常用的编码器的工作过程。

wonderkun
2021-06-15 10:00:22

284403次阅读

cover

杀软的无奈-最简单的免杀（二）

本文的核心目标是为了能够免杀任意的二进制，而不仅仅是为了免杀msf生成的shellcode，注意跟其他文章的区别

wonderkun
2021-06-11 10:30:42

679271次阅读 1

cover

Windows内核提权漏洞CVE-2018-8120分析 - 上

因一次需要提权时，苦于查找安全可行的Exploit，加上一直对二进制漏洞心怀仰慕，所以花了点时间从底层研究一下漏洞原理及漏洞利用的编写，因为是从零开始，在摸索的过程中也踩了不少坑，记录下来，以供借鉴和回顾。

鲸落
2021-06-08 10:00:13

305112次阅读