PHP 反序列化逃匿学习小记 漏洞原因在反序列化前,对序列化后的字符串进行替换或者修改,使得字符串的长度发生了变化,通过构造特定的字符串,导致对象注入等恶意操作。 PHP 反序列化特性 PHP 在反序...
格式化字符串漏洞
格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计算机内存中表示的数据转化为...
php-md5类型题目汇总
前言最近有一些小伙伴遇到md5类型题目求解,所以我打算收集一些相关题目做成一个小靶场分享给各位师傅来玩玩,并且自己动手也是十分有趣的一件事情,如果对各位师傅有用的话在github上给本萌新点一下sta...
CTF show 萌新题(缺杂项9)
> > CTF show 萌新题(缺杂项9) _yu_ 题目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本:...
基于AFL改进的内存敏感的模糊测试工具MemAFL - treebacker
项目地址 MemAFL:https://github.com/treebacker/MemAFL 简要介绍 一句话:属于本人的毕业设计实现的一个AFL改进的模糊测试工具,也是帮助本人第一次刷CVE的工...
通过CTF题目学习反序列化字符串逃逸 - ZRone
基础讲解 反序列化字符串逃逸是PHP反序列化中常见的一个类型,首先看php序列化与反序列化的几个特性: PHP在反序列化时,对类中不存在的属性也会进行反序列化; PHP在反序列化时,底层代码是以 ; ...
反编译工具篇 2.1) jeb 爆锤 jadx 和 GDA
1.反混淆优化 字符串解密(jeb的灵魂能力)这里什么是灵魂能力。我想起一句很有逼格的话当你出场的时候,所有人都显得不过如此。正文开始:很多时候我用jeb分析apk的代码,就是为了jeb的反混淆优化。...
Category-133: 字符串错误
Category-133: 字符串错误 ID: 133 Status: Draft Summary Weaknesses in this category are related to the cre...
安卓逆向面试题汇总 技术篇(4) ida快捷键相关
因为相信, 所以看见 首发安全客 链接:https://www.an...
利用注解 + 反射消除重复代码,妙!
点击下方“IT牧场”,选择“设为星标”作者:Leilei Chen来源:https://llchen60.com/1 案例场景假设银行提供了一些 API 接口,对参数的序列化有点特殊,不使用 JSON...
使用unicorn对ollvm字符串进行解密
本文为看雪论坛优秀文章看雪论坛作者ID:新萌题目出自3w班12月第一题——对抗字符串混淆。样本是一个比较初级的ollvm混淆,其字符串解密过程在init_array中,所以so文件正常加载到内存中后,...
Finalshell 3.9.2.2 逆向破解
前言 去年破解过3.0.10版本,相较现在的版本,混淆加密仍然是Allatori旧版,不知作者是因为调试的需要还是其他的原因仍然保留着源文件名称。 但这一个版本的验证系统大改,主要的改动内容是功能性改...
20