函数 - 第 34 | CN-SEC 中文网

XFG函数原型哈希值生成原理（二）

原文地址：https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...

03月01日SecIN安全技术社区98 views评论

阅读全文

XFG函数原型哈希值生成原理（三）

原文地址：https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...

03月01日SecIN安全技术社区165 views评论

阅读全文

SecIN安全技术社区

代码审计 PHP基础（二）

函数 ``` ``` ``` ``` ``` ``` ``` <?php / * PHP7函数定义新特性 * function 函数名(数据类型参数):返回类型{函数体} * 有一丢丢强类型的...

03月01日88 views评论

阅读全文

SecIN安全技术社区

“葵花宝典”——本地文件包含（LFI）

0x00 引言在这个妇孺皆知的网络世界中，由于动态Web应用程序的服务端代码的不严谨或者系统文件的错误配置等诸多因素，很容易让攻击者产生非分之想。这篇文章我们来介绍文件包含，众所周知这是一个危害极大...

03月01日177 views评论

阅读全文

SecIN安全技术社区

ret2dlresolve利用方法

使用场景一遍运行（延迟绑定技术，只有在第一次调用该函数时才会调用_dll_runtime_resolve函数）没有输出，没有system函数。需要： 1.向一个固定地址写入数据（bss段） 2....

03月01日123 views评论

阅读全文

Python 装饰器

装饰器：在不改变原有代码的情况下，为被装饰的函数,类,以及对象等添加新的功能，或者帮助打印输出。Python的执行是从上往下顺序执行，遇到函数的时候不会立刻执行，只有函数被调用的时候才会执行函数的代码...

02月19日安全开发188 views评论

阅读全文

逆向工程

《从入门到秃头之PWN蛇皮走位》

本文由团队大佬咸湿小和尚总结编写0x01 读题并下载文件南邮pwn题：cgpwna这道题读出的信息，有IP：182.254.217.142 PORT：10001然后flag存放位置是在/home/pw...

01月29日176 views评论

阅读全文

SecIN安全技术社区

复现W32Dasm缓冲区溢出（cve-2005-0308）

## # 漏洞背景 W32Dasm是一款URSoft开发的反汇编和调试工具。W32Dasm8.93及之前版本中的wsprintf函数存在缓冲区溢出漏洞。远程攻击者可通过一个超大的import或expo...

01月22日432 views评论

阅读全文

面试经验总结

大型企业渗透测试个人去做怎么做我认为步骤应该是信息搜集，扫描，入侵，内网渗透这么个思路，实际上他在问的时候，我并不知道他想让我回答什么内容。我刚提到信息搜集，就开始下一个问题了。安全模式下绕过php的...

01月19日安全闲碎146 views评论

阅读全文

逆向工程

内存解析Il2cpp函数地址

本文为看雪论坛精华文章看雪论坛作者ID：唱过阡陌目的使用函数名拿到U3D非导出函数地址起因1. 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻...

01月10日226 views评论

阅读全文

逆向工程

Pwn堆利用学习—— Use-After-Free——pwnable_hacknote

本文为看雪论优秀文章看雪论坛作者ID：直木步骤一：运行查看步骤二：查看文件类型和保护机制32位程序步骤三：IDA反编译分析main函数：add_note函数：print_note_content函数：...

12月22日267 views评论

阅读全文

逆向工程

记一次对CTF青龙组历年真题的自我理解

打开题目，我们可以看到的是这样一个页面当我看到unserialize的时候我知道了这是一道PHP反序列化的题目了在这里我先说一下反序列化的常年事故：什么是反序列化：php程序为了保存和转储对象，提...

12月22日309 views评论

阅读全文

XFG函数原型哈希值生成原理（二）

XFG函数原型哈希值生成原理（三）

代码审计 PHP基础（二）

“葵花宝典”——本地文件包含（LFI）

ret2dlresolve利用方法

Python 装饰器

《从入门到秃头之PWN蛇皮走位》

复现W32Dasm缓冲区溢出（cve-2005-0308）

面试经验总结

内存解析Il2cpp函数地址

Pwn堆利用学习—— Use-After-Free——pwnable_hacknote

记一次对CTF青龙组历年真题的自我理解

在线咨询

微信