一 、本文核心如果以迷宫类比反序列化漏洞,__destruct()与__toString()就是入口;__call、同名类、call_user_func_array、call_user_func为路径...
CS的shellcode功能分析和代码重写实战
前言随着圈子里的新人越来越多,我准备从这一篇开始慢慢写一些与基础知识相关的文章,方便一些对二进制安全知识了解不多的同学参考。虽然讲的还是基础知识,但是我也尽量写的实用和有趣一点,防止与网上的文章出现同...
看雪2022 KCTF 春季赛 | 第九题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第九题《同归于尽》已于今日中午12点截止答题。经统计,此题围观人数1698人,共6支战队成功破解。接下来和我一起来看看该赛题的...
Call For Papers - ICDM MLC 2022
The 2nd Machine Learning for Cybersecurity workshop (hybrid) will be hosted on 1 Dec in Or...
一条命令干掉nod32
wmic product where name="ESET Security" call uninstall /nointeractivePS: 管理员权限,可以卸载,但不建议这么做,动静太大,除非长...
游戏辅助 -- 分析怪物数组
一、搜索怪物的名字,选择一个怪物,然后通过CE搜索二、选中一半地址,然后修改内容,重新选择怪物三、将数值改为不同的数字,重新选择怪物,发现目标是6四、搜索怪物6的地址35CA3248,右击查看什么访问...
文库 | 以DolphinPHP为例的白盒审计分析
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全—杰斯DolphinPHP1.简介DolphinPHP(海豚PHP)是一个基于ThinkPHP5.1.41LTS开...
记一下PythonWeb代码审计应该注意的地方
读《Code Review For Python-Based Web Apps》(《PythonWebApp代码审计》)做的笔记,正好自己也在写相关的文章:讨论PythonWeb开发中可能会遇到的安全...
学习汇编语言的15大好处
1.可以用于“破解高价商业软件”2.可以用于“分析商业软件高价值功能”3.可以用于“分析高盈利辅助的变态功能,基址,CALL”4.可以用于“分析传播疾速的病毒的实现与防护”5.可以用于“分析高利润盗号...
众说纷纭的 C 语言回调函数到底是什么鬼?这里有最好的解答!
来源:嵌入式arm1. 什么是回调函数?回调函数,光听名字就比普通函数要高大上一些,那到底什么是回调函数呢?恕我读得书少,没有在那本书上看到关于回调函数的定义。我在百度上搜了一下,发现众说纷纭,有很大...
手把手教你如何制作钓鱼软件反制红队
1、自说自话目前我能想到的反制红队的办法是dll劫持,但是dll劫持是会有一定的限制的,有一种dll劫持是劫持系统dll,而且需要软件未指定绝对路径,还有一种dll劫持是将软件本来就存在的dll替换成...
游戏辅助 -- 龙龙遍历工具
往期文章游戏辅助 -- 获取人物属性代码编写游戏辅助 -- 人物属性分析游戏辅助 -- 走路call分析游戏辅助 -- DLL窗口实现人物走动游戏辅助 -- 走路call中ecx值分析游戏辅助 -- ...
7