审稿&指导:とある名前のない大佬前言我不是卷,我只是得了能力不足恐惧症,要么你带飞我,要么我卷死你世界上只有两种卷,一种是卷死所有人,一种是卷铺盖走人什么是指针指针是我们常见的一个常见的类型,...
04月09日23 views评论ptr
函数
指针(上)
04月09日23 views评论ptr
函数
04月09日23 views评论ptr
函数
以 SingPass 应用为例 分析 iOS RASP 应用自保护的实现以及绕过方法(上)
通过在应用程序的安装目录中搜索一些关键字,我们实际上得到了两个结果,它们含有混淆器名称的信息:NuDetectSDK 二进制文件也使用相同的混淆器,但它似乎没有参与上图所示的早期越狱检测。另一方面,S...
04月08日37 views评论二进制文件
函数
二进制安全之栈溢出漏洞
程序的栈是从高地址向低地址增长的。程序的堆是从低地址向高地址增长的。程序的栈EIP寄存器不能显式地通过指令修改值,可以通过jmp、call、ret隐式地修改。x86架构用字母“e(extended)”...
03月24日程序逆向39 views二进制安全之栈溢出漏洞已关闭评论函数
地址
CVE-2023-21752 Windows 备份服务漏洞分析
简介 Windows备份服务为计算机提供备份和还原的功能。它依赖于Microsoft Windows备份引擎,提供了备份和还原的基本功能,例如备份系统镜像、文件、文件夹和应用程序数据等。CVE-202...
03月23日26 views评论函数
备份
第19篇:关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后攻击者将cs上的she...
03月18日25 views评论ip
攻击者
利用Frida破解黑盒环境的Dex函数抽取壳
恭喜看雪论坛ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师!看雪论坛作者ID:飞翔的猫咪题目出自看雪高研班2021年10月份作业第二题:函数抽取壳导致了被保护的函数始终运行在解释模式下。...
03月18日29 views利用Frida破解黑盒环境的Dex函数抽取壳已关闭评论函数
源码
基于python的RPC Fuzz寻找可提权函数
简介 本文主要涉及有SeImpersonatePrivilege时通过pipe管道复制客户端权限的rpc提权漏洞挖掘。 先说rpc,rpc是Remote Procedure Call,windows中...
03月18日41 views评论fuzz
函数
关于近期cs服务端被反打的原因分析
Part1 前言 最近几天,不少朋友的cs服务端被反打了,相信很多网友都知道了,大家也都在讨论,各种各样说法都有。具体事件描述如下:部分网友的cs服务端被不明攻击者拿下权限,之后...
03月18日31 views评论ip
攻击者
如何使用 MySQL exp() 函数进行 Sql 注入
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
03月07日19 views评论mysql
公众号
对云函数隐藏C2技术的防御反制思路
出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
03月04日47 views评论c
函数
windows api隐藏结合进程篡改
泛星安全团队泛星安全团队第9篇文章声明文章内容为学习记录,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。工具、漏洞知识点总结Run PE技术、windows敏...
03月04日28 views评论api
函数
安全开发之堆分配内存加密
前言在安全研发的过程中,难免会使用内存分配函数 malloc、重载的运算符 new 开启堆内存用于长时间驻留一些数据,但这些数据可能对于防御者来说比较敏感,比如有时候,这些堆内存中可能会出现回连地址等...
03月03日35 views评论信息
数据
44