Linux威胁除了后门这类恶意文件外,就是在分析后门的过程中会遇到加壳的问题,加壳与Windows平台的层级类似,也有压缩壳虚拟壳这些种类,如果遇到虚拟壳的场景,现阶段真的就没办法了,需要考虑性价比,...
03月09日352 views评论ubuntu
字符串
ELF自修改UPX脱壳实践
03月09日352 views评论ubuntu
字符串
03月09日352 views评论ubuntu
字符串
「每周译Go」如何在 Go 中格式化字符串
由于字符串通常由书面文本组成,因此在许多情况下,我们可能希望更好的定制字符串的展示形式,以便通过定时、换行和缩进使其更易于阅读。在本教程中,我们将介绍一些使用 Go 字符串的方法,以确保所有输出文本的...
03月08日18 views评论go
字符串
php(phar)反序列化漏洞及各种绕过姿势
本文为看雪论坛优秀文章看雪论坛作者ID:pank1s一简介序列化其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做反序列化。简单来说就是我在一个地方构造了一个类,但我要在另一个地方去使用它...
03月02日30 views评论https
php
遮天2.0内核解析
时间飞逝,从1.0发布到3.0,刚好一年时间。1.0版本作为入门学习抄的loader模块,在此基础上定制了其他功能,满足一些需求。 通过1.x版本也结识了...
02月24日81 views评论代码执行
版本
C/C++知识分享:C语言正则表达式!
C语言的正则表达式规则,特此跟大家分享。一、C语言如何使用正则表达式?C语言使用正则表达式的方法很简单,只需要包含正则表达式头文件即可:#include相关函数:regcomp():编译正则表达式re...
02月24日40 views评论com
字符串
微信内部结构及恢复原理
如今的微信、QQ已经成为用户使用最多的社交软件。不管是工作上还是生活上,都会通过微信来传递信息,给我们工作与生活带来了极大的便利。微信、QQ的普适也衍生出了很多的应用场景,包括目前我们可以看到的国内华...
02月22日987 views评论data
数据库
工具下的恶意样本分析及OD的混淆去除与隐藏数据的发现
学习札记利用strings分析样本字符串利用sigcheck分析数字签名利用OD去除混淆利用OD找出隐藏的数据//以下皆为level-easy//轻喷//利用Strings分析样本字符串 &...
02月18日77 views评论数据
文件
CTF之初见PWN
前两天在一个CTF靶场做一个渗透测试题的时候,其中有一道题是PWN类型的,本着学习研究的态度,尝试做了一下。在请教了几个大佬后终于是将题做了出来,本篇记录一下做题过程。0x01 CPU以及栈结构 想要...
02月16日34 views评论ctf
字符串
WEB常见漏洞之反序列化(基础原理篇)
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
02月14日36 views评论反序列化
序列化
sqli学习笔记-04
sqli学习笔记-04声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文我们使用?id=...
02月11日69 views评论id
sql
地图浏览器-vip分析
本文为看雪论坛优秀文章看雪论坛作者ID:pangzhen好多类似的vip一去除vip有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了,v7a的修改方法也...
02月10日79 views评论v
字符串
使用SQL注入绕过身份验证
使用SQL注入绕过身份验证声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文这里主要记录...
02月01日57 views评论密码
身份验证