译者注：直接英译中后语句太过拗口，在不改变原意的情况下做了些许调整 原文：How-To: Extracting Decryption Keys for D-Link 如何提取D-Link解密密钥 当我们在分析固件镜像...

  exec 写一个shellcode或者是一个ORW。 字符限制在：0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode转变 首先我们来学习一下ARM原本的shellcode .section .t...

  前言 在前一节中我们介绍了PE中两个比较重要的表，分别为导出表和重定位表，这一节中我们来进行导入表的解析，在导入表里面又有两个比较重要的结构，分别是IAT表和INT表。  ...

  前言 进程保护可以通过三环hook，诸如inline hook，IAT hook，不过在三环的hook都是雕虫小计，很轻松的就可以发现被发现，一些AV或者EDR往往三环是没有钩子的。3环的病毒面对0环...

  一、简介 这篇论文介绍了一种面向伪对象编程（COOP）的加强攻击手法，称为 COOPlus。对于那些不破坏 C++ ABI 的虚拟调用保护来说，有相当一部分的 虚拟调用保护手段易受 COOPlu...

  队内大哥太顶了，大哥都快出了，我才找到漏洞位置ahhh，在赛后重新复现一下。 0x00 漏洞分析 首先通过ida分析，发现是个aarch64架构的mini_httpd，版本号为1.30。 mini_httpd是...