什么是花指令?花指令实质就是一串垃圾指令,主要用于干扰静态分析的难度防止反编译器进行反编译,并不影响程序的正常逻辑,在CTF中花指令的作用主要用于防止静态分析程序,花指令也可以被用在病毒或木马上,通过...
密西根大学 | OpenVPN下的指纹识别
原文标题:OpenVPN is Open to VPN Fingerprinting原文作者:Diwen Xue, Reethika Ramesh, Arham Jain, Michalis Kall...
技术详解 | 以太坊智能合约的Gas优化:十大最佳实践
以太坊主网的Gas费用一直是老大难问题,尤其是在网络拥堵时更为显著。在高峰期,用户往往需要支付极高的交易费用。因此,在智能合约开发阶段进行 Gas 费用优化尤为重要。优化 Gas 消耗不仅能有效降低交...
LayeredSyscall——滥用 VEH 绕过 EDR
介绍EDR 使用用户空间钩子,这些钩子通常放置在Windows 操作系统中,ntdll.dll有时也位于每个进程中。它们通常以以下两种方式之一实现钩子程序:kernel32.dll使用重定向修补要挂钩...
从漏洞利用到取证:揭秘 Unitronics 攻击事件
反正技术长文也没什么人看,图片全没了,换编辑器了,摆烂了,看原文吧🐶执行摘要Team82 正在发布我们对 Unitronics 集成 PLC/HMI 的研究细节,该研究始于去年秋天披露的多起关键基础设...
字节码与类的加载(笔记1)
字节码是什么?源代码通过编译器编译之后生成一个字节码文件,字节码是一种二进制的类文件,它的内容是JVM的指令,而不是C/C++经由编译器直接生成机器码。什么是字节码指令(Byte code) ?Jav...
调用栈欺骗技术(番外篇)
前言又是繁忙的一月,期间总是提不起精气神端坐电脑前正儿八经的学习学习,记录记录,又伴随着天气逐渐转冷,就更别提晚上抽出时间写文章了,一股脑往被窝钻裹紧被子,刷刷手机,可谓是十分自在,现在总算能消停一会...
【恶意代码系列】基于操作码序列检测恶意代码
01简介使用操作码序列检测恶意代码属于静态检测病毒的一种方式。02什么是操作码序列使用操作码序列检测恶意代码属于静态检测病毒的一种方式,所谓操作码是指...
解决win7嵌入式系统无法DoublePulsar问题
0x01 前言 渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是死活一直报错,最后我查阅...
引介|EVM 深入探讨 Part 5
By: Flush导语这是 noxx “EVM 深入探讨” 系列的第五部分,这期我们将从 Solidity、EVM 和 Geth 客户端层的工作原理,详细解读 CALL 和 DELEGATE...
PARADIGM CTF 2022题目分析(2)-Source Code分析
紧接上篇关于resuce的分析, 本文我们一起来探讨一下source code。题目分析先分析setup,如图1,拿到flag的前提是isSolved返回true。然后分析challenge合约,ch...
解决win7嵌入式系统无法DoublePulsar问题
0x01 前言渗透过程中总是会遇到千奇百怪的问题,比如前段时间内网横向时用MS17010打台win7,EternalBlue已经提示win了,可是DoublePulsar就是死活一直报错,最后我查阅大...