一,查壳无壳采用Delphi Borland Delphi 6.0-7.0编写Delphi编译器倾向于使用寄存器传递前几个参数,寄存器传递可以比堆栈传递更快。而C++的参数传递方式是在进行函数调用之前...
03月11日51 views评论函数
程序
熊猫烧香病毒分析
03月11日51 views评论函数
程序
03月11日51 views评论函数
程序
ERC2771&Multicall任意地址欺骗漏洞原理分析
2023年12月8日,OpenZeppelin官方向社区发布了一则重要的安全警报。警报指出,在项目集成中使用ERC-2771标准与类Multicall方式时,可能存在任意地址欺骗攻击的风险。一、攻击交...
03月11日21 views评论函数
合约
恶意软件分析— NjRAT
在这篇文章中,我将介绍样本感染过程的静态分析和动态分析。但是,在动态分析部分,我将无法进行网络分析,因为我尚未在我的 REMnux 和 Flare VM 机器中设置“inetsim”。 我从 Malw...
03月10日87 views评论函数
注册表
对旅行APP的检测以及参数计算分析【Simplesign篇】
本来想把SimpleSign拆解进行发帖的,但是又觉得是挤牙膏,本贴我可能会持续更新,关于一些细节以及使用的技术手段,将ss函数完全解析出来以学习其实现混淆的方式方法。本篇为前置篇,后续会对此出一个补...
03月03日45 views评论frida
函数
【智能合约攻击2】使用OWASP Smart Contract Top 10进行智能合约攻击
六、拒绝服务 (DoS) 攻击:中断流量现在,什么是拒绝服务 (DoS) 攻击?简单来说,这是试图破坏计算机系统、网络或智能合约的正常运行。这类似于堵塞建筑物的入口,阻止任何人进入。针对智能合约的 D...
03月01日18 views评论函数
智能合约
关于Linux内核条件竞争的探讨
前 言 在linux内核中,条件竞争一直是一个经久不息的问题,本文就几种简单的条件竞争模式进行探讨,希望能起到抛砖引玉的效果。 一 未 加 锁 CVE-2016-2546就是一个未正确加锁导致的条件竞...
02月28日27 views评论函数
条件竞争
代码审计|Thinkphp反序列化代码审计
Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时,我们需要先了解一些基础的php魔法函数,一下是一些反序列化常用的魔法函数:__wakeup()&n...
02月27日40 views评论代码审计
反序列化
当我们看到phpinfo时在谈论什么
我们在渗透测试的过程中,如果存在phpinfo界面,我们会想到什么? 关于phpinfo PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、P...
02月23日22 views评论bypass
函数
js 逆向系列 03-常见加解密二
在完成基本的调试和加密函数的定位之后,下面要做的就是抠取 js。一般有两种方法:•抠 this 对象•不抠 this 对象不抠对象先讲第一种,不抠对象。把 md5 加密函数所在的整个 js 文件复制到...
02月21日32 views评论函数
加密
亿赛通LinkFilterService权限绕过到后台rce漏洞分析
LinkFilterService 权限绕过 漏洞描述 2023年12月,互联网上披露亿赛通电子文档安全管理系统旧版本相关接口存在权限绕过与代码执行漏洞。攻击者可构造恶意请求绕过身份认证,结合相关功能...
02月21日60 views评论filter
函数
C语言高阶知识之static的作用
(1) 隐藏当我们同时编译多个文件时,所有未加 static 前缀的全局变量和函数都具有全局可见性。char a = 'A'; // global variablevoid msg() { print...
02月14日安全开发19 views评论全局变量
函数
js 逆向系列01-断点&方法栈
如果一个网站存在加密,其大致的运行流程如下: 网站代码运行时间轴 1、加载 html 2、加载 js 3、运行 js 初始化 4、用户触发事件&nbs...
02月10日48 views评论函数
加密
42