字节码是什么?源代码通过编译器编译之后生成一个字节码文件,字节码是一种二进制的类文件,它的内容是JVM的指令,而不是C/C++经由编译器直接生成机器码。什么是字节码指令(Byte code) ?Jav...
01月05日22 views评论字节
字节码
字节码与类的加载(笔记1)
01月05日22 views评论字节
字节码
01月05日22 views评论字节
字节码
取消Avast挂钩Hook
首先在这之前我们需要了解DEP和ASLP是什么,DEP 和 ASLR是微软默认的两个缓解措施。DEPDEP简单来说就是数据执行防护,可帮助保护你免受从不应启动的位置启动的可执行代码的损害。DEP 通过...
01月05日50 views评论aslr
struct
Silver的二进制学习记(1):复习字符串漏洞
Silver的二进制学习记(1):复习字符串漏洞 0x00 复习对象 栈粉碎 代码注入 以及有关内容 0x01 成因 缓冲区长度<填入数据长度 无效的边界检查 对库函数的错误调用 0x02 基础...
01月05日程序逆向15 views评论silver
二进制
2019 湖湘杯 web部分 WriteUp
半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码: 1234567891...
01月04日安全博客16 views评论sandbox
writeup
2019 PicoCTF Web部分 WriteUp
很基础的比赛,题目从易到难,比较适合新手入门。 基础题大部分还是去年那些题,不过今年怎么全是sql注入= = Insp3ct0r url : https://2019shell1.picoctf.co...
01月04日18 views评论payload
writeup
Psexec执行过程
前言面试的时候正好遇到了,记录一下,之后也会总结分析一些工具的原理。 工具简介Psexec是sysinternals中的一款强大工具,Sysinternals 之前为Winternals公司提供的免费...
01月04日50 viewsPsexec执行过程已关闭评论ip
psexec
滴水逆向学习笔记(一)
汇编部分进制进制的定义 十进制的定义:由十个符号组成,分别是0 1 2 3 4 5 6 7 8 9 逢十进一。 九进制的定义:由九个符号组成,分别是0 1 2 3 4 5 6 7 8 逢九进一。 十六...
01月04日18 views滴水逆向学习笔记(一)已关闭评论寄存器
指针
2019 DDCTF WriteUp
Web 滴~ 对于这个题,无话可说,我只想打死出题人。 Url: 1http://117.51.150.246 访问,得到如下界面: 此时,url跳转为: 1http://117.51.150.246...
01月04日13 views评论action
writeup
VPNFilter Stage 2/3
相对于Stage 1,Stage 2没有太多骚操作,更多的是为后期扩展做准备。# 环境准备与Stage 1相同,木马首先设置daemon、自删除:解密相关字符串,这里的字符串包括:版本/架构信息、公网...
01月04日11 viewsVPNFilter Stage 2/3已关闭评论stage
tor
VPNFilter Stage 1
周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
01月04日15 viewsVPNFilter Stage 1已关闭评论fork
stage
视频加密逆向
tl;dr 拿WxIsaac64(Isaac64的变种?)生成2^17个字节,然后和视频的前2^17字节做异或。 由于WeChatVideoDownloader不能用了,所以写此篇记录分析过程。 一 ...
01月04日39 views评论函数
加密
记一次微信交流群内免杀木马分析以及溯源
关注本公众号,长期推送技术文章免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章...
01月04日12 views评论sage
反编译
115