2024 年 8月随笔档案 - 蚁景网安实验室

摘要：本文记录了针对某项目多个漏洞的挖掘过程。漏洞一：存在逻辑缺陷导致无限发布新动态和可修改动态问题；漏洞二：存在突破发布数量限制的问题；漏洞三：查询处因设计缺陷存在拒绝服务攻击漏洞。总结的挖掘思路：突破限制，反其道而行之。阅读全文

posted @ 2024-08-28 09:41 蚁景网安实验室阅读(51) 评论(0) 推荐(0) 编辑

摘要：最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限，本文将对此技术进行尝试复现研究。阅读全文

posted @ 2024-08-23 20:40 蚁景网安实验室阅读(47) 评论(0) 推荐(0) 编辑

摘要：LLVM是C++编写的构架编译器的框架系统，可用于优化以任意程序语言编写的程序。LLVM IR可以理解为LLVM平台的汇编语言，所以官方也是以语言参考手册(Language Reference Manual)的形式给出LLVM IR的文档说明。阅读全文

posted @ 2024-08-20 10:04 蚁景网安实验室阅读(57) 评论(0) 推荐(0) 编辑

MFC框架软件逆向研究

摘要：MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架，采用面向对象技术，将大部分的Windows API 封装到C++类中，以类成员函数的形式提供给程序开发人员调用。阅读全文

posted @ 2024-08-14 16:32 蚁景网安实验室阅读(123) 评论(0) 推荐(0) 编辑

摘要：无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出来的一个游戏 -- 扫雷，一款家喻户晓的游戏，虽然已经被大家分析的不能再透了，但是我觉得自己去分析一下还是极好的，把它作为一个小目标再好不过了。阅读全文

posted @ 2024-08-13 10:36 蚁景网安实验室阅读(85) 评论(0) 推荐(0) 编辑

摘要：该题目采用了SIMD指令集，该指令格式在CTF和攻防对抗中经常出现，可以提高执行效率的同时也可以增加逆向的难度。对于此类指令和题目，我们分析的方法是：遇到查意思，查的多了就跟看正常代码一样，采用动态分析。阅读全文

posted @ 2024-08-09 11:01 蚁景网安实验室阅读(50) 评论(0) 推荐(0) 编辑

摘要：现在的攻防演练不再像以往那样一个漏洞直捣黄龙，而是需要各种组合拳才能信手拈来，但是有时候使尽浑身解数也不能称心如意。阅读全文

posted @ 2024-08-08 23:39 蚁景网安实验室阅读(49) 评论(0) 推荐(0) 编辑

摘要：实战可以大大提高自己，学习技术的目的就是能够在实战中运用。本次实战与实际息息相关，该软件具有加密某文件的功能。阅读全文

posted @ 2024-08-07 11:06 蚁景网安实验室阅读(36) 评论(0) 推荐(0) 编辑

蚁景科技