指令(instruction)是一种语句,它在程序汇编编译时变得可执行。汇编器将指令翻译为机器语言字节,并且在运行时由 CPU 加载和执行。一条指令有四个组成部分:标号(可选)指令助记符(必需)操作数...
VulnHub-driftingblues:9
“ 勇敢牛牛,不怕困难!!!”最近无所事事,想搞点靶机,立马拿下!01—信息收集1. 使用Nmap扫描目标主机:系统基本信息为:80端口运行着Apache httpd 2.4.10服务,网站标题为Ap...
手把手教你如何制作钓鱼软件反制红队
1、自说自话目前我能想到的反制红队的办法是dll劫持,但是dll劫持是会有一定的限制的,有一种dll劫持是劫持系统dll,而且需要软件未指定绝对路径,还有一种dll劫持是将软件本来就存在的dll替换成...
Python内存加载shellcode
0x00:原理 大部分脚本语言加载 shellcode 其实都是通过 c 的 ffi 去调用操作系统的api,其实并没有太多的技巧在里面,明白了原理,只需...
一个例子引出的PLT与GOT姐妹花
最近刚刚接触到PLT与GOT,所以就想以此篇文章来巩固一下我对于这对姐妹花的理解啦!刚刚接触,理解不深,还请大佬轻喷!环境:ubantu 16.04一、程序运行过程首先我们对于程序运行来有一个基本的概...
红包题 武穆遗书
> > 红包题 武穆遗书 shenshuoyaoyouguang upx壳 脱壳过程 调试器载入 向下拉,找到这种jmp 后面都是0000 的代码,下断 这个jmp 过后就是oep 使用x...
红队 | InlineHook技术实现
前言IATHOOK局限性较大,当我们想HOOK一个普通函数,并不是API,或者IAT表里并没有这个API函数(有可能他自己LoadLibrary,自己加载的),那我们根本就从导入表中找不到这个函数,自...
2