> > pwn1基础第二弹 admin 这次的区别仅仅是变为64位的了 通过IDA更改返回地址和偏移量 在返回get_flag地址前,ret下即可
01月05日71 views评论pwn
地址
usdt诈骗套路,TokenPocket 钱包二维码盗 usdt 安全事件分析
usdt诈骗套路,TokenPocket 钱包二维码盗 usdt 安全事件分析一、事件概要昨日,随着微博大v @夏雪宜BTC 的曝光,一种币圈新型骗局进入大家的视线,一时间币圈人人...
12月22日4,719 views评论地址
攻击者
CVE-2011-0104 Microsoft Excel漏洞分析与复现
扫一扫关注公众号,长期致力于安全研究前言:该漏洞是excel在解析XLB文件时候造成的栈溢出漏洞0x01 Windbg定位首先运行excel.exe,加载并导入exploit.xlb文件,windbg...
12月22日273 views评论cve
漏洞
工具推荐-AppInfoScanner信息收集扫描工具
项目地址https://github.com/kelvinBen/AppInfoScannerAppInfoScanner一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS...
12月22日1,099 views评论信息收集
文件
微信Hook实战,读取微信内存里的信息
原始文章标题:读取微信内存里的信息本文作者:九世发布时间:2021-07-21, 00:34:51最后更新:2021-07-21, 00:55:42原始链接:http://422926799.gith...
12月22日697 views评论信息
地址
PE数据目录表解析
点击上方“蓝字”,关注更多精彩前言看雪链接:https://bbs.pediy.com/thread-270585.htm接着学习PE结构解析。写的过程中总结一下常用到的基础知识:基地址(ImageB...
12月04日150 views评论内存
地址
如何利用ARP命令解决网络故障
在计算机间通信的时候 。计算机要知道目的计算机是谁(就像我们人交流一样要知道对方是谁)这中间需要涉及到MAC地址 。而MAC是真正的电脑的唯一标识符。一、什么是arp1. 什么是arp地址解析协议(A...
11月17日91 views评论mac
地址
记一次通过 XSS 漏洞渗透越南站(附XSS平台地址)
作者:Mr.Wu,文章来源:https://www.mrwu.red/web/3677.html很久没更新博客了呢,突然发现不知道从啥时候开始,本站的 XSS 平台也没有了新用户注...
11月01日228 views评论xss
漏洞
防止钓鱼社工|钓鱼邮件分析
今日头条钓鱼邮件分析钓鱼邮件分析篇钓鱼邮件攻击多为两种,一是带有附件的word宏病毒,二是引导受害者进入钓鱼网站来获取受害者的敏感信息。识别钓鱼邮件首先关注发件人的地址信息,以及攻击者发过来的恶意链接...
10月15日240 views评论地址
钓鱼
pwn02 0基础第三弹 ret2libc
对应平台pwn07,有溢出,无system和/bin/sh字符串 流程如下 溢出到任意返回地址 执行一个特殊的位置 pop rdi;ret 借用 pop rdi;指令,成功将栈顶的 elf.got[‘...
10月11日62 viewspwn02 0基础第三弹 ret2libc已关闭评论puts
地址
DLL injection
什么是dll注入在Windows操作系统中,运行的每一个进程都生活在自己的程序空间中(保护模式),每一个进程都认为自己拥有整个机器的控制权,每个进程都认为自己拥有计算机的整个内存空间,这些假象都是操作...
10月06日121 views评论地址
进程
实战 | CSRF拿下盗图狗后台
看到了篇贼6的文章、原作者:jasonx转载自:http://aakw.net/2g7ry前言:我朋友说和对方谈过几次,但是对方态度嚣张,让他有本事去就去告....那么闲来无事,咱们不如来一发?0x0...
10月03日92 views评论地址
网站
38