探讨前沿漏洞挖掘和利用研究成果,囊括移动安全主流平台,分享国际安全顶级会议参会演讲感受。 公众号名称:Flanker的二进制天空 FROM :https://blog.flanker017.me/ |...
【SQL注入必学基础】--宽字节注入
介绍:信安旅程公众号 作者 木偶人哈克尔 ,一个热爱分享的公众号和一群热爱这个行业的作者们。0X01 知识背景1 编码:二进制:计算机内部是由集成电路这种电子部件构成的,...
通过keybase-redirector中受信任的$ PATH提升Linux权限
keybase-redirector是一个setuid根二进制文件。keybase-redirector使用相对路径调用fusermount二进制文件,应用程序信任$ PATH的值。这允许本地的非特权...
手把手教你修改二进制固件引导顺序
壹、前言本文将讲解通过动态分析固件程序来读取启动顺序的具体步骤。贰、实验流程A.在固件的设置界面中设置启动顺序为依次启动设备A和启动设备B。B.通过单步进入和单步跳过等方法来追踪固件程序读取固件启动顺...
HITB 2020:二进制漏洞挖掘仍是会议主流方向
本周Hack In The Box官方已经将大会演讲视频上传到YouTube,之前在官网有提供部分议题的pdf下载,但有些未提供的议题,这次也公开了视频,可以看到议题ppt内容。今年的议题更多集中在二...
C float在内存中的储存方法
众所周知,int类型的数据在内存中以32位储存,且第一位为符号位,实际储存为31位二进制,非常的好算。但是,对于float类型来说,因为有小数部分,所以和int类型的储存方法是有点区别的。一个浮点数由...
一道“简单”的二进制题目
一道“简单”的二进制题目 Last updated:May.03, 2018 CST 19:03:10 一道“简单”的二进制题目 题目 答案 分析 这道题本来想当作面试题给出,但认真考虑了一下,还是算...
二进制破解科普系列之TraceMe
零、前言来自whitecell-club的Wens0n同学将在接下来的日子里给大家带来二进制破解科普系列教程。本教程面向新手爱好者,欢迎大家探讨、建议,大牛轻喷。 壹、准备工作学习这个系列,...
HITCON 2017 babyfirst-revenge(命令执行绕过二)
昨天不知道怎么了忘记发出去了,和今天的合起来一起发23333333 今天国赛,体验了一把被二进制大手子带飞的感觉。贼爽。 web1太简单,web2太难,web+pwn我就没做出来过。 然后国赛也成为二...
web选手如何快速卷入二进制世界
0x00 前言大家好,最近产出有点少真是不好意思毕竟我太菜了,以后得加倍学习努力成为赛博卷王!其实我是一个根本不懂技术的人,二进制我也是随便鼓捣的,大概能理解一些这样子。最近一直在试着挖皮卡丘,因为皮...
二进制逆向学习笔记:堆栈图解析汇编中函数调用的过程
本文作者:Wu J (二进制逆向星球学员)C语言中的函数三个关键点:局部变量、参数、函数返回值下面是示例程序:#include "stdafx.h" int Plus(int x, int y) { ...
RSAC2021会议启示录
网络安全行业年度盛会RSA Conferece 2021已于5月17到20日在网上举行,大会主题为“弹性”。现将会议的亮点进行摘要,以供大家参考...
18