美国国安局逆向工程框架——Ghidra的简单使用
背景Ghidra是由NSA开发的软件逆向工程(SRE)框架。 它有助于分析恶意代码和病毒等恶意软件,并可以让网络安全专业人员更好地了解其网络和系统中的潜在漏洞。
美国国家安全局在今年3月举行的2019年RSA会议上首次公开演示时,将Ghidra作为开放源代码发布给公众。
链接:
https://gh
...
Chrome浏览器打开PDF文件信息泄露漏洞简析
edgespot在2月26日在他们的博客上报告了这个问题,今天我了看了下,简单记录一下
背景自2018年12月下旬以来,EdgeSpot已经在野外检测到多个PDF样本,这些样本利用谷歌浏览器未修补的漏洞。使用Google Chrome作为本地PDF查看器时,假如成功利用漏洞,可以跟踪用户并收集一些用
...
No-IP Dynamic Update Client (DUC) 2.1.9 - Local IP Address Stack Overflow 漏洞简析
环境
gdb + peda + pwndbgubuntu 16.04
分析poc(exp可以查看底部链接,不过那个exp不好使,因为好像便宜不对,而且返回地址是写死的)
1234567import osbinary = "./noip2-i686"print "[*]
...
CTF PWN之house of orange
题目链接:https://github.com/giantbranch/CTF_PWN/tree/master/other/houseoforange
讲解题目这是一个HITCON中的经典题目了,通过对buildhouse函数的逆向可以得到下面两个结构体
123456789struct house&
...
IO_FILE 利用的基础知识
源码跟踪通过grep可以查看一些到对应的代码在哪
12345678910111213141516171819giantbranch@ubuntu:~$ grep "struct _IO_FILE " -r ./glibc-2.23/./glibc-2.23/libio/libio
...
CTF PWN之任意地址写NULL到house of force——myhouse
题目:https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/myhouse
保护措施,got表可写,没开PIE
123456gdb-peda$ checksec CANARY : ENABLEDFORTIFY : disa
...
CTF PWN之堆漏洞转化为栈漏洞利用——bookstore
题目:https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/bookstore
保护措施,NX还有got表不可写
123456gdb-peda$ checksec CANARY : disabledFORTIFY : di
...
CTF PWN之fastbin实例——littlenote
题目:https://github.com/giantbranch/CTF_PWN/tree/master/2018/tie3/littlenote
保护方式:保护全开
123456[*] '/root/ctf201812/littlenote' Arch: amd
...
从ida的flair工具去理解它是怎么识别出静态链接程序中的库函数的
实验目的简单理解ida如何识别静态链接程序中的库函数
实验环境
ida7.0flair68vs 2017
实验过程比如我使用vs2017用MFC编写一段代码,点击按钮,弹窗的(因为直接MessageBox还想并不能生成静态编译的MessageBox)
添加按钮,之后双击按钮,假如代码即可(当然直接
...
理解别人写的简单的重定位程序
看了下看雪的一篇文章,加深下对重定位的理解,其实这是一个程序
https://bbs.pediy.com/thread-76638.htm
这个程序需要用户输入的是加载基址,还有文件的路径
开始首先通过MZ头,还有e_lfanew偏移是否是PE\x00\x00 来判断这是否是一个PE文件
12345
...