【技术分享】ARM 架构—探究绕过NX的一种方式Ret2ZP
一、前言ARM 指令集架构,常用于嵌入式设备和智能手机中,是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中,包括IOS、Android、Window Phone和黑莓操作系统,并...
Read More一、前言ARM 指令集架构,常用于嵌入式设备和智能手机中,是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中,包括IOS、Android、Window Phone和黑莓操作系统,并...
Read MoreVUSec安全研究小组和英特尔周二联合披露了一个新的Spectre类投机执行漏洞,称为分支历史注入(BHI)或Spectre-HBB。BHI是对Spectre V2(或Spectre-BTI)类型攻击的概念重新实现的证明...
Read More概述近期,威胁情报团队在活跃家族监控中捕获到了HolesWarm挖矿家族的最新变种。在本次更新中,该病毒家族新增了19种漏洞利用手法,横向攻击模块更是达到了31个,基本覆盖了大多数...
Read More刚刚开始学习ARM pwn,下面如有错误,希望各位大佬多多包涵。 先介绍下 Arm的一些常见指令。 Arm 三操作数指令 LDRB R0, [R1, #-1] # 把R1-1的地址的值给R0 立即数前面加个...
Read More先说一下需要搭建的环境:1.安装qemu:sudo apt-get install qemu-user2.安装gdb-multiarch:sudo apt-get install gdb-multiarch3.安装依赖库:sudo apt install gcc-arm-linux...
Read More物联网时代,接入网络的设备数量呈现爆炸式增长,这使得针对物联网的攻击数量急剧上升,即便是小型的低成本设备,也必须确保安全,因为它们很可能成为黑客攻击大型系统的入口。 针...
Read More随着一万亿个连网设备愿景逐步实现,我们预见海量的信息将可帮助企业获得更准确的使用者洞见,创造更高的商业价值。然而当海量设备互联,「安全」即成为基本要求。Arm认为以安全...
Read Morei 春秋作家:fengzi原文来自:Cobaltstrike、armitage联动在使用Cobaltstrike的时候发现他在大型或者比较复杂的内网环境中,作为内网拓展以及红队工具使用时拓展能力有些不足,恰恰...
Read Morei春秋作家:v4ever 近日,在研究一些开源native层hook方案的实现方式,并据此对ARM汇编层中容易出问题的一些地方做了整理,以便后来人能有从中有所收获并应用于现实问题中。当然,文...
Read More