栈应对思路:格式化字符串应对思路:堆应对思路:原文始发于微信公众号(骨哥说事):PWN思维导图【转】
10月20日24 views评论思维导图
格式化字符串
直接系统调用学习记录
什么是直接系统调用直接系统调用是windows系统上的操作,允许用户模式临时到内核模式.攻击者无需从kenel32.dll获取api或者是ntdll.dll。EDR现在的EDR厂商实现在Ring3层实...
10月20日25 views评论edr
系统调用
Hack.lu-Qualifier-2023/Crypto/Spooky Safebox writeup
1. challenge Author: newton Satoshi lost his private key, can you help him recover his secret? nc fl...
10月20日CTF专场24 views评论crypto
safe
Hack.lu-Qualifier-2023/Crypto/Lucky Numbers Writeup
1. challenge Author: zer0 beginner-friendly! Help me to find my lucky numbers. Bad luck is around......
10月20日CTF专场26 views评论crypto
os
让逆向更接近源码——IDA修改COM对象指针技巧(逆向实战1)
全文目录COM对象与接口找到com组件对应的二进制IDA逆向修改COM对象实战再开始之前请先简单阅读下面机翻的官方概念微软组件对象模型(COM)定义了一种二进制互操作性标准,用于创建可在运行时交互的可...
10月20日82 views评论ida
二进制
[HTB] Faculty Writeup
概述 (Overview)HOST: 10.10.11.169OS: LINUX发布时间: 2022-07-02完成时间: 2022-07-08机器作者:&nb...
10月20日45 views评论writeup
权限提升
【工具配置】PC端-微信小程序抓包
声明该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文...
10月20日140 views评论代理服务器
小程序
Android-Activity漏洞初步介绍
Activity漏洞初步介绍Activity基本介绍Activity 是一个应用组件,用户可与其提供的屏幕进行交互,以执行拨打电话、拍摄照片、发送电子邮件或查看地图等操作。每个 Activity 都会...
10月19日27 views评论activity
category
微信小程序抓包/解包
原创文章web安全渗透技术 原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢! 前言:针对微信小程序的渗透测试除了需要抓包检测web端的漏洞外,还需要通过逆向解包还原客户端的源码,检测是否...
10月19日259 views评论burp
微信
微信小程序动态调试的方法
原创文章web安全渗透技术原创声明:转载本文请标注出处和作者,望尊重作者劳动成果!感谢!前言:较新版本的Safari支持远程动态调试IOS端的微信小程序。如果没有Mac笔记本,可以在Windows系统...
10月19日309 views评论小程序
微信小程序
恶意代码分析实战 Lab-1-3
AUTOSAR的前期开源实现Arctic Core
前言除了正文中开源AUTOSAR开源软件外,以下是本人收集的一些车载ECU相关的开源项目:1.autosar通信协议栈https://github.com/asusar/communication-s...
10月19日88 views评论autosar
嵌入式
903