原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...
PE数据目录表解析
点击上方“蓝字”,关注更多精彩前言看雪链接:https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识:基地址(ImageB...
如何利用ARP命令解决网络故障
在计算机间通信的时候 。计算机要知道目的计算机是谁(就像我们人交流一样要知道对方是谁)这中间需要涉及到MAC地址 。而MAC是真正的电脑的唯一标识符。一、什么是arp1. 什么是arp地址解析协议(A...
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注...
防止钓鱼社工|钓鱼邮件分析
今日头条钓鱼邮件分析钓鱼邮件分析篇钓鱼邮件攻击多为两种,一是带有附件的word宏病毒,二是引导受害者进入钓鱼网站来获取受害者的敏感信息。识别钓鱼邮件首先关注发件人的地址信息,以及攻击者发过来的恶意链接...
pwn02 0基础第三弹 ret2libc
对应平台pwn07,有溢出,无system和/bin/sh字符串 流程如下 溢出到任意返回地址 执行一个特殊的位置 pop rdi;ret 借用 pop rdi;指令,成功将栈顶的 elf.got[‘...
DLL injection
什么是dll注入在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作...
实战 | CSRF拿下盗图狗后台
看到了篇贼6的文章、原作者:jasonx转载自:http://aakw.net/2g7ry前言:我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....那么闲来无事,咱们不如来一发?0x0...
CTF 100步getshell之就差一步——The MOVAPS issue
当你完美的在栈上进行了布局,泄露了libc的地址,并且在libc中获得了syetem地址,获得了'/bin/sh'地址,此时此时就差一步sendline就打通了,可是你忽然发现,什么?为什么syste...
原创 | 固件安全之加载地址分析
作者 | 绿盟科技格物实验室 陈杰前言:在固件分析中,经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的地址,从而方便逆向工具例如IDA P...
网络原理&HTTP协议(下)
点击上方蓝字关注我们 0x1 前言 网络通信就是交换数据包,A向B发送一个数据包,后者收到了...
zz-路由扩散技术在长城中的应用
Flanker Sky Blog Updated. Detailed info @echo article 长城的重要工作方式之一是在网络层的针对IP的封锁。事实上,长城采用的是一种比传...
44