PNG文件识别之前写过《JPEG/Exif/TIFF格式解读(1):JEPG图片压缩与存储原理分析》,JPEG文件是以,FFD8开头,FFD9结尾,中间存储着以0xFFE0~0xFFEF 为标志的数据...
浅析PHP GC垃圾回收机制及常见利用方式
文章由作者授权转载,首发于:先知社区https://xz.aliyun.com/t/11843前言上周战队知识分享时,H3018大师傅讲了PHP GC回收机制的利用,学会了如何去绕过抛出异常。H301...
栈溢出方法(suctf_2018_stack)
出品|长白山攻防实验室(ID:逆向萌新)声明以下内容,来自长白山攻防实验室的逆向萌新作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及...
仅376字节大小!新型Linux恶意软件用IoT设备挖矿
关注我们带你读懂网络安全继电脑和手机后,挖矿病毒也盯上了IoT设备。无论是智能冰箱、彩电还是洗衣机,但凡有点算力的(物联网和端侧)设备都可能被这种病毒感染,用于挖掘加密货币等。AT&T Ali...
CVE-2019-12422漏洞分析
出品|先知社区(ID:alter99)声明以下内容,来自先知社区的alter99作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章...
【逆向分析】抖音小程序ttpkg.js文件解包记录
作者论坛账号:l2399007164一、通过Fiddler抓包获取到小程序的配置信息文件,其中包含ttpkg.js文件的路径抓包相信大家肯定已经会了吧,不会的可以参考吾爱和看雪论坛的相关文章二、浏览器...
CTF常见编码及加解密(超全)
CTF常见编码及加解密(超全)常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。(组成范围是0~255(28)) 一个字节一共可以用来表示256种不...
搭建反连平台检测oob漏洞
文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire注册域名nameserver.com 和payload.com购买带有公网IP的VPS 1.1.1.1建立nameserver,n...
Apache Httpd AJP请求走私 CVE-2022-26377 漏洞分析
Smi1e@卫兵实验室漏洞分析0x00 影响版本Apache Httpd < 2.4.540x01 AJP协议介绍Tomcat最主要的功能是提供Servlet/JSP容器,尽...
台湾海军无线电通信分析
本文仅限用于技术分享 频率为14360KHz 短波LSB的录制信号中,发现了一个有...
检测沙盒技巧二
在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
看雪2022 KCTF 春季赛 | 第八题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天,看来有点难度。经统计,此题围观人数1387人,共4支战队成功破解...
15