技术
在没有execve的情况下如何运行Linux可执行文件
ELF文件有许多技巧,比如我们在*nix Meterpreter实现中使用的那些技巧,但这些技巧需要使用我们的特殊工具链或配置有-static-pie标志的GCC 8编译器构建每个可执行文件。如果碰到特殊情况该怎么办?比如内核不需要磁盘上的文件来加载和运行代码。
web安全
web安全
web安全
如何使用高级代码重用攻击来劫持控制流防护
我们本文所讨论的COOP目前还仅停留在学术界,属于一种比较前沿的代码重用攻击,本文就为大家阐述了如何使用它来攻击控制流完整性(CFI),如Microsoft CFG。
逆向破解
针对动态逆向工程攻击的Android应用保护方案(下)
本篇文章会介绍如何对root权限和调试环境进行检测,以及在真实设备上验证该方案的实际检测结果。