简介SSDT 的全称是 System Services Descriptor Table,系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...
02月20日76 views评论api
函数
r0下进程保护
02月20日76 views评论api
函数
02月20日76 views评论api
函数
CTF实战练习Cmcc_simplerop
本文为看雪论坛优秀文章看雪论坛作者ID:N1co5in3本题为除ret2libc外的两种getshell方式的展示:int80与mprotect改写权限。学习了非常规栈位移的调试:在elf文件比...
02月20日92 views评论shell
权限
我被骗好久了!count(*) 性能最差?
来自公众号:小林coding大家好,我是小林。当我们对一张数据表中的记录进行统计的时候,习惯都会使用 count 函数来统计,但是 count 函数传入的参数有很多种,比如 count(1)、coun...
02月17日62 views评论count
函数
某APP设备指纹AES加密算法分析
首先抓包请出今天的受害者直接base64解密下,发现能解开,得到如下结果可以看到里面一个字段ab是加密的,咱们今天就分析下这个ab参数是怎么生成的,使用jadx-gui打开app反编译后搜"ab"找到...
02月16日417 views评论代码
加密
Windows平台下栈溢出漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一漏洞原理要理解该漏洞的成因,最重要的是要理解函数执行细节,具体细节可以参考:从反汇编的角度学C/C++之函数(https://bbs.pediy...
02月13日127 views评论函数
程序
浅析syscall
最近在面试一些人的免杀问题时总会谈到syscall,但对于一些检测、细节、绕过检测反而没有说的很清楚,本文简单总结一些syscall的方式,来帮你唬过面...
02月11日315 views评论edr
函数
驱动加载的本质
来自公众号:人人都是极客内核启动的过程中会通过函数 do_initcalls,将按顺序从 __initcall_start 开始,到 __initcall_end 结束的 section 中...
02月10日61 views评论end
函数
由MySQL字符串函数考虑到的绕过利用
来自WgpSec Team 成员 f1hgb投稿 背景 本次文章是在对一次时间盲注时if等函数被ban的时候,通过查找以先函数来进行代替利用 先对用到的函数简单介绍 ascii():返回字符串str的...
01月28日86 views由MySQL字符串函数考虑到的绕过利用已关闭评论函数
字符串
使用Cobalt Strike以及IAT Hooking,绕过BeaconEye的检测
加密堆分配 为什么要对堆分配进行加密?堆栈是局部作用域的,通常在函数完成时退出作用域。这意味着在函数运行期间设置在堆栈上的项目会在函数返回并完成时脱离堆栈;这显然不适用于你长期保存内存变量的期望。此时...
01月25日113 views评论cobalt
加密
逆向工程入门教程第二篇,持续更新ing
WinterSolstice点击蓝字 关注我们一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)二、功能函数1. 排序函数(1)buuctf 刮开有奖1(未转换)2.数学函...
01月17日74 views评论函数
实例
【SQL注入】UDF提权命令执行
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 c...
01月10日23 views评论函数
用户
栈溢出ROP利用基础(二)
[TOC]ROP_ret2text特征:执行程序.text代码段已有的系统函数调用。1,checksec查看下保护2,IDA查看源码或伪代码分析存在可调用的system("/bin/sh")函数可直接...
01月09日83 views评论函数
地址
42