脚本小子和职业黑客的区别是什么?被誉为世界头号黑客Charlie Miller回答说:黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客?如何成为一名厉害的黑客高手?腾讯安全平台部总监、Te...
ZJCTF2021 Reverse-Triple Language
本文为看雪论坛精华文章看雪论坛作者ID:榆一比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用p...
“工具自由”:一个职业黑客的基本修养【文末赠书】
脚本小子和职业黑客的区别是什么?被誉为世界头号黑客Charlie Miller回答说:黑客会多编写自己的工具而少用别人开发的工具。如何成为一名黑客?如何成为一名厉害的黑客高手?腾讯安全平台部总监、Te...
使用免费工具进行逆向和利用:第21部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 我们继续讨论结构,现在我们将看到如何用Radare处理它们。 在前面的第20部分,我们看到了IDA FRE...
使用免费工具进行逆向和利用:第15部分
使用免费工具进行逆向和利用:第15部分 原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年2月1日 正如我们在第14部分中所看到的,这个rop将不会像我们以前看到的那样...
Windbg栈回溯分析GS
扫一扫关注公众号,长期致力于安全研究前言:通过Windbg进行分析GS0x01 Windbg调试自己简单写一个小程序,将编译器开启GS,并生成即可。void test(char* buffer){ p...
Charlotte:完全不会被检测到的Shellcode启动器
关于CharlotteCharlotte是一款基于C++实现的Shellcode启动器,并且完全不会被安全解决方案所检测到。工具特性截止至2021年5月13日之前,该工具的检测结果为0/26;该工具支...
网络安全知识体系1.1法律法规(二十七)合同对非缔约方的影响
6.6合同对非缔约方的影响合同效用的一个潜在限制是,执行可能仅限于缔约方。在寻求违约救济的情况下,合同相对性规则(通常见于普通法体系)通常仅将合同执行限制在缔约方。如果Alice和Bob签订合同,Al...
萌新学习缓冲区溢出漏洞(2.基础题)
点击蓝字关注我们环境准备需要一个vulnhub的靶机安装比较简单装好之后需要台kali安装好以后可以用netdiscover扫出IP出来然后用给定账号user user进行波SSH登录所有的关卡都设置...
过滤XSS的HTMLPurifier使用
什么是HTMLPurifier?在php里解决XSS最简单的方法是使用htmlspecialchars转义xml实体,但对于需要使用xml的时候就搏手无策了。HTML Purifier是基于php 5...
如何用sqlmap中tamper脚本绕过waf?
0x00 背景sqlmap中的tamper脚本来对目标进行更高效的攻击。由于乌云知识库少了sqlmap–tamper 收集一下,方便学习。根据sqlmap中的tamper脚本可以学习过绕过一些技巧。我...
【技术分享】Android OLLVM反混淆实战:算法还原
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工...
10