程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口,与参考文章的区别在于:本文使用的程序是 64 位并且开了地址随机化,所以注入的方式有所不同文章示例程序下载地址:...
admin 12月22日23 views评论ida 寄存器
阅读全文
CTF专场

CTF分享 | 命令执行-2

代码执行介绍 代码执行与命令执行: 代码执行介绍: 当用户提交的参数被作为代码的时候,此时称之为代码注入。 广义代码注入:覆盖大半安全漏洞分类,例如: SQL注入、XSS跨站等。 狭义代码注入:动态代...
admin 08月26日23 views评论eval 代码执行
阅读全文
安全文章

记一次权限绕过案例

0x01 前言在几天前,我在圈子里让黑总放了一个demo,是我最近遇到的一个地方,我尽量将其还原大致的逻辑(有些地方写的有些问题,请各位师傅多多包涵)。如果有看过代码的师傅相信都已经能大致的知道问题出...
admin 07月15日51 views评论jwt 渗透实战
阅读全文