C/C++加载shellcode源码+shellcode直接编译:函数指针执行,汇编指令执行,申请动态内存使用加载器加载shellcode函数指针执行C1234567891011#include &l...
任意文件读取漏洞我们到底能干嘛?-续集
今日群里一直在讨论关于上次关于某OA系统的配置文件密码泄露,然后是否可以进一步操作。(群里师傅的意思应该是日穿) &...
【渗透技巧】读取 Windows 便笺
本文首先讲解了 .NET 如何读取 COM 结构化存储的文件,其次在查找 Windows 7-10 便笺数据存储的位置,然后对其进行相对应的解析。文章中所涉及的代码均可在公网中找到。由于程序的满意程度...
Node8.0之Napi探秘(一)
导语:本文作者可儿,三叶草小组核心成员,爱好前端技术、古风、弓箭、手工、篆刻(此处省略好多字)人如其名,一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...
C—动态内存分配之malloc与realloc的区别
在程序的执行期间分配内存时,内存区域中的这个空间称为堆(heap)。还有另一个内存区域,称为栈(stack),其中的空间分配给函数的参数和本地变量。在执行完该函数后,存储参数和本地变量的内存空间就会释...
关于c语言内存分配,malloc,free,和段错误,内存泄露
1. C语言的函数malloc和free (1) 函数malloc和free在头文件中的原型及参数 void * malloc(size_t si...
c/c++ 内存管理
这是我刚开始学编程里整理的一篇总结,主要是来源一本叫《高质量c/c++编程》的书,很多年过去了,重新复习一下。1、malloc()malloc()函数用来分配内存:将总共需要的字节数作为参数传递给该函...
一个C#勒索样例的温习分析
最近碰到一个勒索病毒的现场。上周日对病毒程序进行了分析,是C#的,费了点劲,总体感觉不得劲,有点怪怪的摸不着头脑,可能是手生的缘故吧。 今天也是巧...
c++ 修改注册表键值
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
劫持version.dll 添加用户
核心代码由AheadLib工具生成,很多软件存在version.dll 劫持问题。 1234567891011121314151617181920212223242526272829303132333...
OnlineJudge 沙箱实现思路
有一个在线运行用户提交代码的功能,为了保证服务器安全,沙箱是必不可少的,主要是用来限制系统调用和资源消耗。 限制系统调用 目前常用的有 ptrace 和 seccomp。 ptrace 很惨 听说 p...
flash被跨域调用导致的安全风险
flash也是可以和js一样动态的请求和加载,类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...
6