UAF 原理 内存块被释放后,其对应的指针没有被设置为 NULL,然后再次申请我们精心的构造的内存块,就能够达到攻击的效果 程序源码 #include <stdio.h> #include...
『杂项』SMC 加密技术
点击蓝字,关注我们日期: 2022-08-22作者: Mr-hello介绍: SMC是一种动态代码自解密技术。0x00 前言这篇文章起因是因为某一年的省赛初赛出题时,我用到了这个知识点,但是当时设计出...
一文入门 soot
命令行使用参考实现:Introduction: Soot as a command line tool下载地址:https://soot-build.cs.uni-paderborn.de/publi...
实现一个简单的调试器
实现一个简单的调试器 以经典的GDB为例其项目代码共有十几万行代码,但是很多情况下只会使用到几个常用功能:单步,断点,查看变量,线程/进程切换。而GDB基本上是依赖于ptrace系统调用,主要用于编...
恶意APP对印度军队进行APT攻击分析
前言:本文所分析的恶意APP的原APP名为“ARMAAN”,是一个涵盖了有关印度军队各类信息和服务的应用程序。该恶意APP可以从受害者的设备中窃取敏感数据,例如位置、短信、通讯录、存储文件、音频等。分...
C++ 获取桌面(Desktop)选中项
代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...
C++中如何调用C语言的代码
为什么要是用 extern "C"在进行C++开发的时候,由于C、C++编译规则是不同的。C++编译函数方法是使用mangle的技术。void func(int age) {}void func(in...
RCTF2022-MyCarsShowSpeed 题目分析
本文为看雪论坛优秀文章看雪论坛作者ID:xi@0ji233title: RCTF2022-MyCarsShowSpeeddate: 2022-12-12 05:00:00tags:comments: ...
Java堆栈溢出漏洞分析
堆栈 什么是堆栈?在思考如何找堆栈溢出漏洞之前,先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中:栈(stack)和堆(deap),由运行Java虚拟...
原创 | java反序列化从0到cc1
点击蓝字关注我们前言java安全已成为安全从业者必不可少的技能,而反序列化又是Java安全非常重要的一环。于是本文将从0基础开始,带着大家层层递进,从java基础到URLDNS链到最终理解反序列化cc...
SnakeYaml反序列化及不出网利用
SPI 正文之前先了解一下SPI机制。 SPI全称Service Provider Interface,是Java提供的一套用来被第三方实现或者扩展的接口,它可以用来启用框架扩展和替换组件。 SPI的...
浅谈Agent内存马
Java Agent 在JVM中运行中,类是通过classLoader加载.class文件进行生成的。在类加载.class文件生成对应的类对象之前,我们可以通过修改.class文件内容,达到修改类的目...