摘要:
这是一道基础的VM相关题目,VMPWN的入门级别题目。前面提到VMPWN一般都是接收字节码然后对字节码进行解析,但是这道题目不接受字节码,它接收字节码的更高一级语言:汇编。程序直接接收类似”mov”、”add”之类的指令,可以把这道题目看作是一个执行汇编语言的处理器,相比于解析字节码的VM,逆向难度要大大减小。非常适合入门。 阅读全文
posted @ 2023-07-26 17:12
蚁景网安实验室
阅读(261)
评论(0)
推荐(0)
摘要:
因为自己搭建的环境存在一些问题,可能是版本过高的原因,(奇奇怪怪的问题,用户没有权限),所以目前仅仅做概念性验证,对漏洞的原理进行分析。 阅读全文
posted @ 2023-07-25 16:55
蚁景网安实验室
阅读(371)
评论(0)
推荐(0)
摘要:
ret2dir是2014年在USENIX发表的一篇论文,该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory,返回直接映射的内存。 阅读全文
posted @ 2023-07-25 15:31
蚁景网安实验室
阅读(245)
评论(0)
推荐(0)
摘要:
前几天是准备上点edusrc的分的,所以就准备用手上还没刷的Nday继续上分,然后就有了今天这个案例:之前在挖某体育学院证书的时候就挖到过一个通过修改html文件更改密码修改步骤的漏洞,所以就准备测绘一下这个资产,继续看看能不能上分。 阅读全文
posted @ 2023-07-24 17:36
蚁景网安实验室
阅读(155)
评论(0)
推荐(0)
摘要:
JeecgBoot的代码生成器是一种可以帮助开发者快速构建企业级应用的工具,它可以通过一键生成前后端代码,无需写任何代码,让开发者更多关注业务逻辑。 阅读全文
posted @ 2023-07-17 17:28
蚁景网安实验室
阅读(672)
评论(0)
推荐(0)
摘要:
URLDNS链子是Java反序列化分析的第0课,网上也有很多优质的分析文章。笔者作为Java安全初学者,也从0到1调试了一遍,现在给出调试笔记。 阅读全文
posted @ 2023-07-13 14:17
蚁景网安实验室
阅读(121)
评论(0)
推荐(0)
摘要:
本文将介绍不依靠DPAPI的方式获取Chromium内核浏览器Cookie。首先我们以edge为例。edge浏览器是基于Chromium的,而Chromium是可以开启远程调试的。 阅读全文
posted @ 2023-07-13 10:29
蚁景网安实验室
阅读(587)
评论(0)
推荐(0)
摘要:
利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。 阅读全文
posted @ 2023-07-11 19:21
蚁景网安实验室
阅读(1491)
评论(0)
推荐(0)
摘要:
FGASLR(Function Granular KASLR)是KASLR的加强版,增加了更细粒度的地址随机化。因此在开启了FGASLR的内核中,即使泄露了内核的程序基地址也不能调用任意的内核函数。 阅读全文
posted @ 2023-07-10 09:54
蚁景网安实验室
阅读(134)
评论(0)
推荐(0)
浙公网安备 33010602011771号