对于逆向工程师来说,直接从分析的二进制代码中调用函数的能力是一种捷径,可以省去很多麻烦。虽然在某些情况下,理解函数逻辑并在高级语言中重新实现它是可能的,但这并不总是可行的,而且原始函数的逻辑越脆弱和复...
10月03日27 views评论函数
恶意软件
本机函数和汇编代码调用
10月03日27 views评论函数
恶意软件
10月03日27 views评论函数
恶意软件
glibc2.35后门执行研究:tls_dtor_list攻击劫持exit执行流程
前言: 从今年4月份开始,慢慢接触高版本的glibc,高版本glibc的堆题也使得国内ctf比赛进入到一个新的时期,众多比赛纷纷将pwn的堆题难度提升至了2.35.而众所周知,这一个版本的删除了好...
09月29日60 views评论函数
版本
php免杀合集
跨站脚本攻击XSS-Angular JS 沙箱
在本节中,将描述Angular JS沙箱,解释漏洞如何从沙箱中逃脱,并说明如何在Angular JS沙箱的环境中绕过内容安全策略(CSP)。什么是Angular JS沙箱?Angular JS沙箱是A...
09月29日110 views评论js
函数
PARADIGM CTF 2022题目分析(3)-Lockbox2 分析
Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lockbox2...
08月29日109 views评论data
函数
goahead环境变量注入漏洞
点击蓝字关注我们一、前言1.1 下载地址二、CVE-2017-175622.1 漏洞分析cve-2017-17562远程命令执行漏洞影响Goahead 2.5.0到Goahead 3.6.5之间的版本...
08月28日20 views评论代码
函数
Tenda AC9 SetSystime 命令注入漏洞分析
0x10 前言这个漏洞很有趣,其实在 18 年就已经报过了(后面一直没修)可以看到报了四个漏洞,但这些漏洞报的都是栈溢出。但当我偶然接触到这个设备的时候(Tenda AC9) 使用 Telnet 拿到...
08月12日64 views评论http
漏洞
继续更新Valgrind二进制动态插桩工具
目录:# Valgrind视频教程* 1.课程介绍* 2.学习条件(准备)* 3.Valgrind编译与安装* 4.Valgrind介绍与快速入门* 5.工作机制与核心* 6.Valgrind高级话题...
07月30日261 views评论函数
案例
一次踩坑无数的栈溢出实验 | 技术精选0139
本文约1300字,阅读约需3分钟。由于不想做点鼠标的猴子,于是就自己尝试了一下利用,结果拐弯就是大坑——不是在踩坑的路上,就是在坑里摸爬滚打。幸亏有大佬指点,不然还在坑里。1栈溢出原理程序内存栈是从高...
07月27日57 views评论函数
字符串
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...
07月24日30 views评论sudo
函数
【表哥有话说 第77期】bypass disable_functions
这周的知识分享又和大家见面了激动的心颤抖的手表哥们这次又带来了什么知识呢赶紧来看看吧向下划👇👇👇解锁知识!!!!!黑名单bypass命令执行函数/*sy...
07月24日19 views评论函数
命令执行
实战 | 记一次PHP混淆后门的分析利用
作者:小老弟你怎么回事@深信服深蓝实验室天慧战队目标一个站发现版权和标题都是XX源码下载网,那目标源码可能是网上下载的,于是我也搞了一套源码回本地开始测试。我习惯网上这种能下载到的源码一般很大可能是存...
07月23日38 views评论php
函数
42