装饰器:在不改变原有代码的情况下,为被装饰的函数,类,以及对象等添加新的功能,或者帮助打印输出。Python的执行是从上往下顺序执行,遇到函数的时候不会立刻执行,只有函数被调用的时候才会执行函数的代码...
安全开发
安全开发
SecIN安全技术社区
复现W32Dasm缓冲区溢出(cve-2005-0308)
## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo...
安全闲碎
面试经验总结
大型企业渗透测试个人去做怎么做我认为步骤应该是信息搜集,扫描,入侵,内网渗透这么个思路,实际上他在问的时候,我并不知道他想让我回答什么内容。我刚提到信息搜集,就开始下一个问题了。安全模式下绕过php的...
逆向工程
内存解析Il2cpp函数地址
本文为看雪论坛精华文章看雪论坛作者ID:唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻...
逆向工程
Pwn堆利用学习—— Use-After-Free——pwnable_hacknote
本文为看雪论优秀文章看雪论坛作者ID:直木步骤一:运行查看步骤二:查看文件类型和保护机制32位程序步骤三:IDA反编译分析main函数:add_note函数:print_note_content函数:...
逆向工程
记一次对CTF青龙组历年真题的自我理解
打开题目,我们可以看到的是这样一个页面当我看到unserialize的时候 我知道了 这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故:什么是反序列化:php程序为了保存和转储对象,提...
逆向工程
逆向XignCode3驱动程序:分析init初始化函数(part2)
在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(fn_InitDispatchMethodArray和fn_ObtainKernelFunction...
逆向工程
逆向工具之移动导出表
0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提...
安全文章
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
安全文章
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
逆向工程
Frida从入门到放弃
Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so...
安全文章
HW蓝军礼包-针对冰蝎客户端的XSS攻击
冰蝎的客户端连接PHP的webshell以后,默认会执行phpinfo函数,然后把信息显示出来。一般来说phpinfo的内容是安全可信的,但是没有什么是绝对安全的。runkit扩展库是pecl的php...
