本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
12月01日33 views评论flag
函数
《从入门到秃头之PWN蛇皮走位》
12月01日33 views评论flag
函数
12月01日33 views评论flag
函数
逆向XignCode3驱动程序:分析init初始化函数(part2)
在第1部分中,我确定了驱动程序的Dispatcher函数以及两个正在初始化驱动程序的某些变量的函数(fn_InitDispatchMethodArray和fn_ObtainKernelFunction...
11月15日155 views评论函数
驱动程序
逆向工具之移动导出表
0x01 移动表目的1、PE结构里许多表是编译器自动生成的,里面存储很多非常重要的信息,比如这次要移动的导出表记录了函数的地址,序号,函数名称,函数数量等,通俗来说,导出表相当于一张函数使用说明书,提...
11月06日79 views评论函数
加密
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
10月29日63 views评论flag
函数
《从入门到秃头之PWN蛇皮走位》
本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题:cgpwna这道题读出的信息,有IP:182.254.217.142 PORT:10001然后flag存放位置是在/home/pw...
10月29日117 views评论flag
函数
Frida从入门到放弃
Frida工具的介绍Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so...
09月16日287 views评论函数
进程
HW蓝军礼包-针对冰蝎客户端的XSS攻击
冰蝎的客户端连接PHP的webshell以后,默认会执行phpinfo函数,然后把信息显示出来。一般来说phpinfo的内容是安全可信的,但是没有什么是绝对安全的。runkit扩展库是pecl的php...
09月10日217 views评论php
函数
内核APC调用过程学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:三一米田主要内容APC函数的执行与插入并不是同一个线程,具体点说:在A线程中向B线程插入一个APC,插入的动作是在A线程中完成的,但什么时候执行则由B线程决定!...
09月05日233 views评论函数
线程
Hook梦幻旅途之Frida
这是 酒仙桥六号部队 的第 75 篇文章。全文共计8297个字,预计阅读时长25分钟。一、基础知识Frida是全世界最好的Hook框架。在此我们详细记录各种各样...
09月04日442 views评论frida
函数
一. PHP代码审计中常用代码调试函数与注释
安全帮出品|安全帮(www.secbang.com)概述:安全帮专注安全教育【本章目的】掌握代码审计中常用的代码调试函数,单引号与双引号之间的区别【本章原理】开发中,经常会查看变量的值,因此经常会将变...
08月31日207 views评论代码
函数
看雪B站最新教程视频 | 逆向必备函数追踪工具Frida-trace
一些大名鼎鼎的逆向工具如OD、IDA,都有在系统函数上下断点的实用功能。此外,发送数据包的函数和接受数据包的函数也能通过在系统函数下断点,让我们知晓目标软件发送和接收了什么数据。事实上,Frida-t...
08月29日655 views评论frida
函数
对Windows最新严重内核驱动win32kfull.sys漏洞的分析
在2019年11月发布的软件更新中,对Windows内核驱动程序win32kfull.sys的微小代码更改引入了一个重大漏洞。代码更改本来是无害的。从表面上看,更改只是插入了一个断言类型的函数调用,以...
08月26日762 views评论函数
漏洞
44