"人生若只如初见,何事秋风悲画扇。"文章概览:001-关于堆栈ShellCode操作:基础理论002-利用fs寄存器寻找当前程序dll的入口:从动态运行...
03月09日99 views评论push
shellcode
深度剖析堆栈中ShellCode的利用原理
03月09日99 views评论push
shellcode
03月09日99 views评论push
shellcode
『杂项』SMC 加密技术
点击蓝字,关注我们日期: 2022-08-22作者: Mr-hello介绍: SMC是一种动态代码自解密技术。0x00 前言这篇文章起因是因为某一年的省赛初赛出题时,我用到了这个知识点,但是当时设计出...
03月07日20 views评论include
int
第52篇:OD使用教程2-设置API函数断点去除软件对话框及过期校验
Part1 前言 大家好,我是ABC_123。之前分享过一篇Ollydbg逆向分析入门教程《第50篇:使用OD逆向破解流光Fluxay扫描器各种限制》,这篇文章主要讲解了在使用O...
02月17日22 views评论代码
软件
有趣的Crackme分析分享01-snake
前言曾经试图挑战160个cm练习,但是很快又放弃了,这次重新归来,由于很多cm很重复没啥意思,所以就挑着有趣的或者有价值的来论坛发帖跟大家分享分享(当然,也会有其他来源的cm)对于其他的cm分析,有兴...
02月17日30 views评论call
name
有了这个库,以后再也不用写正则表达式了!
这是「进击的Coder」的第 715 篇技术分享作者:崔庆才正则表达式大家应该有了解过吧?它功能很强大,但有一个痛点就是不太容易读写,我们需要了解正则的很多语法规则才能写出一个健壮...
02月16日18 views评论github
text
Laravel_5.5.0_5.8.35_反序列化链_RCE1
0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境:docker-compose up -d访问 htt...
02月16日37 views评论php
方法
漏洞免费实战部分-安卓应用漏洞学习case6
安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...
02月01日45 views评论method
pwn
Linux内核学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进行寄存器的拷贝与压栈(3)设置中...
01月19日10 views评论linux
system
DLL远程线程注入初尝试
本文为看雪论坛优秀文章看雪论坛作者ID:xmyxxh一DLL注入前提条件1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入...
01月18日66 views评论dll
地址
Delegatacall的多种利用
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
09月29日38 views评论函数
版本
OSCP-loly靶场攻防
环境说明使用了vmbox搭建nat模式,IP段 为 10.0.2.0/24kali ip:10.0.2.15信息收集探测存活主机nmap -sP 10.0.2.0/24探测目标主机端口nmap -sV...
07月25日283 views评论file
name