什么是虚拟机混淆?在商业上,有一种叫做VMProtect的保护软件,通过利用伪指令虚拟机将指定代码进行变形和虚拟化处理后,达到隐藏关键代码的作用,具有很高的安全性。在阅读汇编代码时如同想把一本英文书翻...
CISCN 2020 Final Day2 pwn3思路分享
前言亲眼见证隔壁队伍一个pwn3一血直通第二,我酸了。看起来大多数师傅的方法都是爆破1/4096,我的路子开始就有点偏,赛后花了4个小时还是写了一遍,分享一下我的思路。总体思路1、由于cl...
Android FART脱壳机流程分析
1. 前言在Android平台上,程序员编写的Java代码最终将被编译成字节码在Android虚拟机上运行。自从Android进入大众的视野后,apktool,jadx等反编译工具也层出不...
Linux Kernel Pwn_0_kernel ROP与驱动调试
本文为看雪论优秀文章看雪论坛作者ID:Ta1pax0stitle:Linux Kernel pwn(0)——kernel ROPdate:2020-07-12 13:31:38tags:categor...
钓鱼城杯Pwn Writeup学习
更多全球网络安全资讯尽在邑安全钓鱼城杯VeryeasyUAF+tcache attack1、将tcache放满的另一种方法将一个chunk double free到tcache中之后,连续申请这个ch...
CISP-PTE综合题3个key(一)
CISP-PTE考试满分100分,包括20道选择题(每题一分),5道操作题(每个key10分),1道综合题(30分)1. nmap -p1-10000 192.168.1.49 -v -oN...
简析千层饼式伪装方式的病毒
本文为看雪论坛精华文章看雪论坛作者ID:1行 目录前言流程详细分析 第一层文件 第二层文件 Andro...
【iPhone 5 & 5c】破解密码
苹果于2012年9月发布了iPhone5,搭载iOS 6.0;当前可用于此设备的iOS最新版本是iOS:10.3.4。2013年9月,Apple发行了两款iPhone:iPhone 5s,这是首次配备...
TokyoWesterns CTF 6th 2020 部分WP
到学校有点水了,因为为了绩点,很多课都没逃,都在努力听(除了一些水到不行到课)国外的ctf比较有意思而且值得去做,以下是我的一些记录。T4rn@Timeline Sec1、Backgroundurlc...
极客巅峰2020 部分WriteUp
极客巅峰 Web★babyflask简单的模板注入,登陆时用户名存在注入,并且只在前端过滤字符,POC:找到_frozen_importlib_external.FileLoader类 :利用该类读f...
安卓 so 文件解析详解
so 文件是啥?so 文件是 elf 文件,elf 文件后缀名是.so,所以也被称之为so 文件, elf 文件是 linux 底下二进制文件,可以理解为 windows 下的PE文件,在 Andro...
西湖论剑-WriteUp
Web EasyJson解题思路unicode绕下过滤就行,默认会进行html编码,但是<没过滤。可以直接传php后缀,照常getshell后执行readflag即可得到flag。MiscYus...
639