前言 之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识,但是写的比较笼统,感觉对新手还是不够友好,想通过本文对ret2libc的原理和利用进行详细讲解。 用一句话来总结就是,可执行...
03月03日17 views评论函数
地址
Pwn入门之ret2libc详解
03月03日17 views评论函数
地址
03月03日17 views评论函数
地址
G.O.S.S.I.P 阅读推荐 2022-08-31 Floo
虽然现在全国各地疫情横行,但是明天就进入9月了,开学在即,没有什么能阻挡大伙的学术热情。在八月的尾巴上,给大家带来的是MobiSys '22的一篇论文,这篇论文的作者很关心Android手机“越用越卡...
02月24日47 views评论app
用户
JavaScript函数劫持
JavaScript函数劫持前言最近在代码审计的过程中,发现其实前端的一些函数接口也是可以进行利用,奈何我对前端的知识了解的很少,于是这几天把<<web前端安全>>给看了一遍,...
02月24日58 views评论javascript
函数
C++中如何调用C语言的代码
为什么要是用 extern "C"在进行C++开发的时候,由于C、C++编译规则是不同的。C++编译函数方法是使用mangle的技术。void func(int age) {}void func(in...
02月24日86 views评论c
函数
LLVM Pass PWN(上)
LLVM 命名最早源自于底层虚拟机(Low Level Virtual Machine)的缩写,由于命名带来的混乱,LLVM就是该项目的全称。LLVM 核心库提供了与编译器相关的支持,可以作为多种语言...
02月22日13 views评论函数
参数
从新生赛入门PWN
本文为看雪论坛优秀文章看雪论坛作者ID:bad_c0de在(一)中题目主要介绍了些许比较基础的漏洞与栈溢出手法;这次分享的题涉及栈溢出的手法比之前更为巧妙。赛题pivot赛题分析同样先查看程序保护,发...
02月22日39 views从新生赛入门PWN已关闭评论x
函数
SecureCRT 7.1的crack过程,已放弃
现象思路在分析之前,先整理一下程序流程。整个流程可以分解为以下几步:填写注册信息点击next按钮,触发事件事件处理函数会获取文本框里的注册码程序校验注册码,得出校验结果根据校验结果来显示失败或成功的信...
02月21日22 viewsSecureCRT 7.1的crack过程,已放弃已关闭评论set
函数
EXP编写学习之绕过GS
本文为看雪论坛优秀文章看雪论坛作者ID:yumoqaq栈中的守护天使 :GSGS原理向栈内压入一个随机的DWORD值,这个随机数被称为canary ,IDA称为 Security Cookie。Sec...
02月19日21 views评论data
函数
D-Link N300 WI-FI 路由器 DIR-605L v2.13B01 通过网页参数包含堆栈溢出
概述产品供应商:D-Link ( https://www.dlink.com/ )报告人:HIT-IDS ChunkL Team xsz产品:D-Link DIR-605L受影响固...
02月18日97 views评论函数
反编译
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
Part1 前言 大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲解了在使用O...
02月17日22 views评论代码
软件
G.O.S.S.I.P 阅读推荐 2022-09-05
今天推荐的论文Harm-DoS: Hash Algorithm Replacement for Mitigating Denial-of-Service Vulnerabilities in Bina...
02月16日44 views评论函数
密码学
IDA Pro静态分析学习
z实验11.打开ide 32位 默认第一个选项,然后打开dll文件,ctrl + f 搜DLLMain 双击自动跳转入口点方法2 就是点击空格 可查看流程图,第一个就是入口点,双击eax2.点击imp...
02月16日25 views评论eax
函数
44