重写ring3 API函数
本文详细探讨了通过重写用户态(Ring3)API函数实现绕过EDR(终端检测与响应)动态检测的免杀技术。核心思路是通过直接系统调用(Direct Syscall)规避EDR对ntdll.dll的用户态钩子(Hooking),从而隐藏恶意行为。
先知技术社区
免杀基础-RDI
16 hours 56 minutes ago
免杀基础-RDI
glibc中realloc函数源码分析与利用
17 hours 1 minute ago
本文深入解析glibc-2.29中realloc函数的源码,包括不同场景下的内存分配与释放逻辑,如oldmem为空、size为0等特殊情况处理。重点分析了_int_realloc函数在调整堆块大小时的实现细节,以及如何通过unlink操作造成堆块重叠,从而实现对任意地址的覆盖攻击。结合实际CTF赛题,展示了利用off-by-one漏洞修改size字段,进而控制堆布局完成ROP链执行的具体方法。
Polarctf2025春季赛题解
17 hours 3 minutes ago
pwn题解
在pwn中malloc扮演的角色(1)
17 hours 10 minutes ago
pwn malloc 堆 重要函数分析 源码
TP-Link SR20 RCE复现
17 hours 10 minutes ago
TP-Link SR20 RCE复现
某台球app sign逆向分析
17 hours 40 minutes ago
flutter app逆向
IoT安全透视:D-Link DWR-932B固件全面逆向分析
18 hours 58 minutes ago
本文深入剖析D-Link DWR-932B路由器的固件安全,揭示可能导致攻击者未经授权访问和控制设备的严重漏洞,包括硬编码凭据、弱根密码以及管理与更新机制中的关键缺陷,如未认证的远程命令执行和不安全的固件更新协议。研究采用静态与动态分析相结合的方法,并通过逆向工程定位问题。本文可能存在一些不足,请大家斧正!此分析提醒人们在不断扩展的IoT生态系统中,强化安全实践的重要性,适合安全爱好者、网络管理员
PicoCTF 2025 - PWN & RE 方向全解
20 hours 5 minutes ago
PicoCTF 2025 - PNW & RE 方向全解
glibc2.23——house of orange
20 hours 8 minutes ago
glibc2.23——house of orange
JEEWMS-SQL注入(CVE-2025-0392)和权限绕过(CVE-2024-5775)漏洞分析
20 hours 40 minutes ago
CVE-2025-0392和CVE-2024-5775漏洞分析
基于OpenBTS+USRP B210搭建GSM漏洞验证环境
20 hours 46 minutes ago
手把手搭教你搭建SDR环境,以验证在手机等智能设备基带固件中发现的蜂窝协议漏洞
记一次IO_FILE结构体attack
21 hours 32 minutes ago
IO_FILE结构体attack
Bytes CTF 2021 EasyDroid 复现
21 hours 44 minutes ago
Intent重定向, webview 漏洞,XSS 注入
PolarCTF 春季个人挑战赛 re全解
22 hours 38 minutes ago
PolarCTF
防御间接提示注入攻击
22 hours 58 minutes ago
大语言模型(LLMs)的最新进展极大地提升了各种自然语言处理(NLP)任务的性能。其卓越的泛化能力使得LLMs不仅在通用任务中表现出色,还为集成应用的开发提供了强大的技术支持。在这些集成应用中,LLMs通常作为骨干,通过附加工具或扩展文本信息来帮助用户完成复杂任务
CVE-2025-25789 rce 漏洞分析
23 hours ago
CVE-2025-25789 rce 漏洞分析
ExtJS Direct请求中的RCE&代码分析
23 hours 26 minutes ago
一次php源代码审计的全局分析,从ExtJS Direct请求RCE到各种逻辑缺陷代码的分析思考与讨论
某网关设备白盒审计
1 day 8 hours ago
拿到源码时,第一件事定位漏洞源,从而逆推处漏洞问题,然后拿下这该死的系统。
从302 重定向突破本地限制到thymeleaf模板注入
1 day 8 hours ago
从302 重定向突破本地限制到thymeleaf模板注入
Checked
9 hours 7 minutes ago