一、漏洞介绍 该漏洞主要是由于Windows TCP/IP堆栈在处理IMCPv6 Router...
XHtmlTreeTest中的木马dll分析
概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.exe”等字符...
使用免费工具进行逆向和利用:第21部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 我们继续讨论结构,现在我们将看到如何用Radare处理它们。 在前面的第20部分,我们看到了IDA FRE...
mssql 提权总结
最近一段时间学习了MSSQL数据库提权相关的知识,总结了一些常见手段,应该是比较全的了,如有遗漏还请指正。 0x00 常见存储过程 首先先看几个常见的存储过程 xp_dirtree xp_dirtre...
读书笔记 -- 查找程序正真的入口
通常我们所说的main或WinMain主函数,其实并不是入口函数,真正的入口函数是mainCRTStartup/wmainCRTStartup/WinMainCRTStartup或wWinMainCR...
screencap命令源码分析
一、screencap命令介绍 安卓系统中screencap命令是一个屏幕截图命令。以下是该命令的帮助说明: 在终端通过adb shell命...
TP-Link-WDR-7660 安全研究之固件分析
作者简介 /Profile/朱文哲,平安科技银河实验室高级安全研究员,Blackhat Asia 2019 演讲者,专注于工业物联网设备及软件的漏洞挖掘。曾发现多款知名品牌工业物联网设备及软...
Python编写loader加载shellcode免杀学习
(1)msf生成shellcode,使用base64编码。msfvenom -p windows/x64/meterpreter/reverse_tcp --encrypt base64 lhost=...
Android图形显示系统-ANativeWindow/Surface/SurfaceControl
ANativeWindowANativeWindow 顾名思义,这个结构体是对一个本地窗口的抽象描述。老规矩先看代码:其定义位于:/frameworks/native/libs/nativewindo...
ASM(二)
简介https://mp.weixin.qq.com/s?__biz=Mzg5MjY2NTU4Mw==&mid=2247485274&idx=1&sn=4d6cd0c6a662...
由饿了么密码学误用致绕过防御浅谈android密码学漏洞
密码学误用在app中是个很大的问题,几乎所有apk的校验算法都能被模拟饿了么的算法鲁棒性和隐蔽性算是不错的,提出来讲是为了证明签名校验机制的脆弱虽然提交给饿了么,但是说的是一大类问题瘦蛟舞大牛就提出过...
多项式MBA原理及其在代码混淆中的应用
本文为看雪论坛优秀文章看雪论坛作者ID:34r7hm4n本文介绍如何利用可逆多项式和线性MBA表达式构造多项式MBA表达式,并用LLVM Pass实现一种简单的多项式MBA混淆。MATH WARNIN...
19