实验环境Ubuntu18.04,glibc-2.27背景介绍1、 House of force是利用早期glibc库进行堆分配时存在的缺陷,从而对内存进行任意写的攻击方式。当初次申请堆块时,程序会映射...
PHP sprintf格式化字符串漏洞
原理sprintf() 把百分号(%)符号替换成一个作为参数进行传递的变量:<?php$number = 2;$str = "Shanghai";$txt = sprintf("There ar...
【CTF web入门-理论基础篇】php 弱类型总结
x01 前言最近CTF比赛,不止一次的出了php弱类型的题目,借此想总结一下关于php弱类型以及绕过方式0x02 知识介绍php中有两种比较的符号 == 与 ===1 <?php2 $a = $...
Go_Parser:一款针对IDAPro的Galong二进制代码分析工具
Go_ParserGo_Parser是一款针对IDAPro的Galong二进制代码分析工具,该工具的开发灵感来源于golang_loader_assist和jeb-golang-analyzer,是一...
【梦幻开讲了】带伙伴们入手计算机病毒分析-第二天
今天学习的内容是让大家简单的了解下病毒静态分析技术,若有不当之处希望伙伴们可以指出,让我们共同完善,共同进步(✿◡‿◡) 开始进入正文: (✿◡‿◡)咳咳梦幻开讲了,请伙伴们准备好瓜子、可乐以及其它小...
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
病毒免杀技术之特征码免杀
本文是 i 春秋论坛作家「zusheng」表哥关于免杀技术分享的技术类文章,感兴趣的小伙伴不可错过哦~公众号旨在为大家提供更多的学习方法与技能技巧,文章仅供学习参考。夯实基础1、特征码特征码又称电脑病...
如何写更安全的代码?
点击上方蓝字关注小道安全技术背景作为程序开发人员,我们害怕,听到开发的代码,被测试出bug;我们更害怕,听到我们所开发出来的产品上线了,被新手安全研究员给反汇编逆向破解,代码功能直接被人给盗取了。下面...
Frida和Xposed打印init_array的字符串解密函数
本文为看雪论坛文章看雪论坛作者ID:无造本文为看雪安卓高研2w班(8月班)优秀学员作品。下面先让我们来看看学员的学习心得吧!学员感想这是2W班8月份的练习题第一题。题目要求是:ollvm针对加密字符串...
PHP代码审计小技巧,PHP字符串偏移特性的分析
0x01 引言 这是我在阅读80vul期刊中发表的[PCH-009]Security risk of php string offset一文后,根据自己的理解,对PHP offset这一特性,从实际角...
【Asp技巧】Asp十六进制与字符串互转
Asp十六进制与字符串互转 Asp中十六进制(Hex)与字符串的互相转换函数,通常在编写进制转换程序用到,非常实用。 十六进制转换为字符串: Function HexToStr(x) '十六进制转换字...
【VB技巧】截取两个字符串中间的字符
截取两个字符串中间的字符 '如果不存在则清空变量并退出 '在[从(A在S中首次出现的位置)到S结尾的字符串]中截取从A的下一位开始到[从(A在S中首次出现的位置)到S结尾的字符串]结尾的字符 '在Mi...
20