安全百科

反序列化漏洞

01定义想象一下,你有一个复杂的玩具(对象),为了方便存放,你把它拆成零件(序列化)。当你需要玩的时候,再把零件拼回去(反序列化)。序列化:将对象(如Java对象、PHP数组)转换为字符串或二进制数据...
admin 02月18日29 views评论反序列化 序列化
阅读全文
程序逆向

IDA技巧(112)匹配大括号

在反编译器中处理大型函数时,如果列表很长,可能很难找到所需的内容。虽然可以使用交叉引用在变量的使用之间跳转,或折叠伪代码的部分以使其更紧凑,但有一个简单的快捷方式可以让你的生活更轻松。这个快捷方式目前...
admin 02月18日31 views评论ida 二进制
阅读全文
程序逆向

汇编语言基础教程

安全分析与研究专注于全球恶意软件的分析与研究汇编语言是逆向的基础,这节课给大家介绍一些汇编语言的基础知识,详细的内容大家可以去学习一下王爽《汇编语言》这本书,我这里主要给大家介绍以下几个主题,这些都是...
admin 02月11日10 views评论二进制 汇编语言
阅读全文