技术
对疯狂的萝卜游戏的逆向分析(part1)
这是此系列文章的第1部分,在该系列中我逆向了一个名为Looney Tunes:Carrot Crazy的Game Boy Color游戏。
新闻
如何编写基于Linux x86的TCP Bind Shell
使用msfvenom命令可以创建绑定shell,要做的就是为msfvenom提供正确的输入和使用,它可以立即创建shellcode。本文将检查Shellcode进程,以深入制作tcp绑定shell,以分析编译x86 Linux shellocode所需的组件。
技术
如何编写shellcode查找EIP & RIP
我在学习OSCE认证时,花费了大量时间研究如何编写自定义shellcode。这是我打算发布的一系列博客文章中的第一篇,其中将详细介绍我在此过程中学到的一些技术。
技术
使用Frida对app进行hook分析的基本方法介绍
Frida是现在Hook实践中最友好的工具。 frida-trace可以实时检测hook函数的所有输入输出和动作,使用Frida可以迅速开发复杂的Hook逻辑,Frida可以分析程序行为,也可以通过Hook改变程序行为。
漏洞
Azure Cloud Shell 跨用户命令执行与提权漏洞分析
默认情况下,Azure订阅贡献者可以访问订阅中的所有存储帐户,但是这些存储帐户有包含带有敏感信息的Azure Cloud Shell存储文件,通过修改这些Cloud Shell文件,攻击者可以在其他用户的Cloud Shell会话中执行命令。