这是一道2018年西电CTF线下赛的一道ez_pwn的小题目,该题目为堆栈溢出漏洞的利用1本次实验环境为 ubuntu 20.0.4 使用工具:GDB &n...
06月20日63 views评论二进制文件
函数
简单的PWN堆栈溢出的尝试
06月20日63 views评论二进制文件
函数
06月20日63 views评论二进制文件
函数
【免杀系列】Killer AV/EDR 规避工具
特征: 用于内存扫描规避的模块踩踏 通过新的 ntdll 副本解除 DLL IAT 隐藏和混淆 & API Unhooking ETW Patchnig 用于绕过一些安全控制 包括沙箱规避技术...
06月19日116 views评论shellcode
函数
什么是CAPL编程?
点击上方蓝字谈思实验室获取更多汽车网络安全资讯与Vspy的"C Code Interface"一样;在CANoe的使用中,一样提供了我们进行二次编程开发的工具——”CAPL Browser”。通过CA...
06月17日19 views评论函数
系统
常用的Linux Hooking技术总结
01钩子函数在程序中预定义好的钩子,在需要的时候,将 hook 函数挂接或者注册(register)到钩子里,使得对目标可用。如果没有钩子,也可以获取函数指针,对函数进行封装,但视乎只能挂接在函数运行...
06月16日程序逆向23 views评论__
函数
[CVE-2023-24949] Windows 内核提权漏洞分析
0. 前言这篇文章介绍了 CVE-2023-24949 漏洞,该漏洞英文全称是 “Windows Kernel Elevation of Privilege Vulnerability”,由此判断漏洞...
06月13日73 views评论函数
漏洞分析
JS精髓-04-函数立即执行函数
正文 立即执行(调用)函数特征(大前提:function后面有两对小括号,不算{}里面的小括号):(三者必居其一) function前面加 !、+、-、~,void,new function被括号包起...
06月10日安全文章1 views评论f
函数
使用frida辅助分析iOS App加密算法
点击上方蓝字 关注联想全球安全实验室使用frida辅助分析iOS App加密算法1、前言移动端App为了提升通信过程的安全性,通常会采用加密算法来加密通信数据。例如:在App客户端,使用AES加密算法...
06月06日1,015 views评论函数
加密
CrackMe算法分析案例 | wanao's CrackMe#1-2048
熟悉软件操作,发现有注册点。尝试断下GetWindowTextA、GetWindowTextW、GetDlgItemTextA、GetDlgItemTextW函数。结果无法断下,因此该输入框获取文本不...
06月06日90 views评论cs
函数
HookDump - EDR钩子检测
CVE-2023–1410:Graphite 函数描述工具提示中的存储型 XSS
点击蓝字,关注我们安装 Graphite 数据源后,可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后,将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...
06月06日33 views评论id
xss
JavaScript精髓-03-作用域和作用域链
注意本文主要会以视频的形式呈现,由于目前微信不支持直接发送付费视频,故这里以图文的形式出现,视频见最后,这里需要注意的是,已经购买知识星球的童鞋没有必要购买此付费合集,后面也会在知识星球呈现,由于后面...
06月05日安全开发20 views评论javascript
函数
利用 PHP 特性绕 WAF 测试
在测试绕过 WAF 执行远程代码之前,首先构造一个简单的、易受攻击的远程代码执行脚本,内容如图:第 6 行是一个比较明显的命令执行代码,第 3 行尝试拦截 system、exec 或 passthru...
06月02日28 views评论函数
脚本
42