在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(fn_InitDispatchMethodArray和fn_ObtainKernelFunction...
逆向工程
逆向工程
逆向工程
Frida从入门到放弃
Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so...
安全文章
HW蓝军礼包-针对冰蝎客户端的XSS攻击
冰蝎的客户端连接PHP的webshell以后,默认会执行phpinfo函数,然后把信息显示出来。一般来说phpinfo的内容是安全可信的,但是没有什么是绝对安全的。runkit扩展库是pecl的php...
逆向工程
内核APC调用过程学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
逆向工程
Hook梦幻旅途之Frida
这是 酒仙桥六号部队 的第 75 篇文章。全文共计8297个字,预计阅读时长25分钟。一、基础知识Frida是全世界最好的Hook框架。在此我们详细记录各种各样...
代码审计
一. PHP代码审计中常用代码调试函数与注释
安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变...
安全工具
看雪B站最新教程视频 | 逆向必备函数追踪工具Frida-trace
一些大名鼎鼎的逆向工具如OD、IDA,都有在系统函数上下断点的实用功能。此外,发送数据包的函数和接受数据包的函数也能通过在系统函数下断点,让我们知晓目标软件发送和接收了什么数据。事实上,Frida-t...
逆向工程
对Windows最新严重内核驱动win32kfull.sys漏洞的分析
在2019年11月发布的软件更新中,对Windows内核驱动程序win32kfull.sys的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以...
安全开发
len(x) 击败 x.len(),从内置函数看 Python 的设计思想
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!内置函数是 Python 的一大特色,用极简的语法实现很多常用的操作。它们预先定义在内置命名空间中,开箱即用,所见即所得。Python ...
逆向工程
sctf2020 pysandbox 1&2 分析
更多全球网络安全资讯尽在邑安全前置知识flask处理流程flask的很多功能是建立在 Werkzeug 之上的 ,根据WSGI接口,实现了_call_,没当有请求进入,边会调用这个方法跟进来,在这里建...
安全开发
干货 | 深度辨析 Python 的 eval() 与 exec()
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!Python 提供了很多内置的工具函数(Built-in Functions),在最新的 Python 3 官方文档中,它列出了 69 ...
安全开发
Python 函数3000字使用总结
来自公众号:Python与算法社区今天是Python函数专题,目录结构:Python 函数专题基础部分1 函数组成2 引用传参3 默认参数与关键字参数4 可变参数5 内置函数进阶部分6 偏函数7 递归...
