安全开发 Python 装饰器 装饰器:在不改变原有代码的情况下,为被装饰的函数,类,以及对象等添加新的功能,或者帮助打印输出。Python的执行是从上往下顺序执行,遇到函数的时候不会立刻执行,只有函数被调用的时候才会执行函数的代码... 02月19日 24 views 发表评论 阅读全文
SecIN安全技术社区 复现W32Dasm缓冲区溢出(cve-2005-0308) ## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo... 01月22日 122 views 发表评论 阅读全文
安全闲碎 面试经验总结 大型企业渗透测试个人去做怎么做我认为步骤应该是信息搜集,扫描,入侵,内网渗透这么个思路,实际上他在问的时候,我并不知道他想让我回答什么内容。我刚提到信息搜集,就开始下一个问题了。安全模式下绕过php的... 01月19日 49 views 发表评论 阅读全文
逆向工程 内存解析Il2cpp函数地址 本文为看雪论坛精华文章看雪论坛作者ID:唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用,有时候想要找个函数什么的就很麻... 01月10日 59 views 发表评论 阅读全文
逆向工程 Pwn堆利用学习—— Use-After-Free——pwnable_hacknote 本文为看雪论优秀文章看雪论坛作者ID:直木步骤一:运行查看步骤二:查看文件类型和保护机制32位程序步骤三:IDA反编译分析main函数:add_note函数:print_note_content函数:... 12月22日 86 views 发表评论 阅读全文
逆向工程 记一次对CTF青龙组历年真题的自我理解 打开题目,我们可以看到的是这样一个页面当我看到unserialize的时候 我知道了 这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故:什么是反序列化:php程序为了保存和转储对象,提... 12月22日 142 views 发表评论 阅读全文
逆向工程 逆向XignCode3驱动程序:分析init初始化函数(part2) 在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(fn_InitDispatchMethodArray和fn_ObtainKernelFunction... 11月15日 80 views 发表评论 阅读全文
逆向工程 逆向工具之移动导出表 0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提... 11月06日 4 views 发表评论 阅读全文
安全文章 《从入门到秃头之PWN蛇皮走位》 本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw... 10月29日 71 views 发表评论 阅读全文
安全文章 《从入门到秃头之PWN蛇皮走位》 本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw... 10月29日 31 views 发表评论 阅读全文
逆向工程 Frida从入门到放弃 Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so... 09月16日 114 views 发表评论 阅读全文
安全文章 HW蓝军礼包-针对冰蝎客户端的XSS攻击 冰蝎的客户端连接PHP的webshell以后,默认会执行phpinfo函数,然后把信息显示出来。一般来说phpinfo的内容是安全可信的,但是没有什么是绝对安全的。runkit扩展库是pecl的php... 09月10日 117 views 发表评论 阅读全文