一 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习jsc pwn然后复现这道BadApple题目。 这个题目重新引入了一个CVE,其实出题...
渗透技巧之白加黑实战篇
最近需要做一些免杀和后渗透的工作,将一些偏向实战性质的笔记发在这里,给博客清清灰。 1.白加黑原理 1.1 什么是DLL 动态链接库 (DLL) 是一个模块,其中包含可由另一个模块 (应用程序或 DL...
快速上手:轻松部署 Llama 3
Meta 前两天发布了开源领域最新最强的 Llama 3 大语言模型。此次公开的 Llama 3 包括了 8B 和 70B 两种参数规模,共有 8B, 8B-instruct, 70B, 70B-in...
【必备常识】遍历Windows操作的NDIS网络过滤驱动
网安教育培养网络安全人才技术交流、学习咨询导言名词说明:这里说的网络过滤驱动,是light-weight filter (LWF),即通过NdisFRegisterFilterDriver注册的。不包...
来写点安卓逆向题吧②:babyNativeReverse
沉淀两天,发发技术。主要是心情不好,懒得整活。本篇深入一些些,到达native层(不过还是很简单)。1 基础目标本次书写目标是一个静态注册的Native APP。2 native APP的搭建过程及基...
安装ollama并运行QWEN1.5模型
安装ollama并运行QWEN1.5模型介绍ollama是一个在本地启动并运行大型语言模型的框架。ollama 通过对模型文件进行转化,配置和优化,方便进行多平台部署,包括GPU的使用做了一定的优化,...
[AOH 027]魔改xmrig-规避网络与主机层检查
一、前言本文是基于矿工程序xmrig的改造工程,出发点在于部署矿工程序被检测发现的程度很高,原因在于使用官方版本会有明显的协议特征,文件特征等。为了规避上述特征,实现在云上环境或者其他终端部署程序而不...
移动安全之NDK开发学习一
#01 NDK开发原生开发套件 (NDK) 是一套工具,开发者能够在 Android 应用中使用 C 或C++ 代码来开发android应用,至少有以下优势:进一步提升设备性能,以降低延迟或...
Windows DLL 劫持
项目代码 X1r0z/DllHijackTest 如有错误, 望指正. 何为 DLLDLL 全称 Dynamic Link Library, 即动态链接库. DLL 包含了我们所需要的函数或变量, 并...
shellcode开发
CppDevShellcode前言:网络上推荐开发shellcode是用Clang、或者python开发,有些博客直接用的汇编在写。为了简化开发的难度,并且windows上还是主推Visual Stu...
Cocos2dx-js 逆向分析乘凉
最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件,所以总结总结分享一下。瞎写写,可能比较乱,凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...
翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析
全文阅读约15分钟1. 漏洞概述漏洞编号:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++,一款免费且...