2024-02-07 微信公众号精选安全技术文章总览洞见网安 2024-02-07 0x1 【万字解析】SQL注入精粹:从0到1的注入之路天禧信安 2024-02-07 20:23:16 从客观角度来...
MSF ShellCode Bypass
利用 Python 在内存中执行 ShellCode, 经过 Pynstaller 的封装达到免杀的效果. 在 Freebuf 看各种 APT 分析的时候总能找到 “不落地” “内存执行” 之类的字词...
汇编-回顾篇
汇编笔记 基础知识 汇编语言指令组成 汇编指令:机器码的助记符,有对应的机器码。伪指令:没有对应的机器码,编译器执行,机器不执行。其他符号:如+-*/有编译器...
掌握 GoLang 中的指针:高效代码的提示和技巧
👇我在这儿指针是 Go 编程语言的重要组成部分。它们提供了一种直接引用和操作内存中数据的方法,这在某些情况下非常有用。但是,指针也很难正确使用,错误使用导致错误和内存泄漏。在这篇文章中,我们将探讨一些...
bypass 行业最优质的EDR
现在当我和我的红队朋友谈及进程注入的话题时,回答通常是“是的……但是……”。因为检测的风险超过了在宿主进程中“寄生”的需要。典型的进程注入技术过于突出,而且注入往往与恶意活动有关。有时,我喜欢培养这种...
微信闪退,二维码奔溃分析
前言今晚正准备上床睡觉,突然看见微信群里小伙伴发了这样一张二维码,长按直接导致微信闪退,程序员的好奇心驱使着试试一探究竟.搞起来砸壳导出/反编译/动态调试一气呵成跑起来,长按此二维码果然出现必现Cra...
记一次地铁站的沦陷
声明:本文所提到的所有问题均为虚构,环境也是自己搭的,使用的措辞轻浮、内容浅显、操作生疏,不足之处欢迎师傅们指点和纠正,感激不尽前情提要某十一前夕回家,发现家门口的地铁站修整施工一年多了,偷偷溜进去视...
实战 | 某X地铁站的沦陷
声明:本文所提到的所有问题均为虚构,环境也是自己搭的,使用的措辞轻浮、内容浅显、操作生疏,不足之处欢迎师傅们指点和纠正,感激不尽。由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!0x00 前...
[Pwn]堆利用Fastbin Attack
原理堆溢出漏洞的形成,实际上就是写入数据的大小超出的堆块本身的大小,从而覆盖并修改到内存地址相邻的其他堆块的结构信息,最终导致任意内存地址申请,然后导致任意地址写入,最终达到任意命令执行的效果。前置理...
x86汇编基础指令
寄存器存储cpu中的数据32位通用寄存器32位16位8位EAXAXALECXCXCLEDXDXDLEBXBXBLESPSPAHEBPBPCHESISIDHEDIDIBH8位寄存器在16位寄存器中,而1...
原理 | 进程注入 - 远程线程注入
最近研究进程注入,也是边学边记录。以下是个人记录1前置知识提起远程线程注入,大家有可能会理解为我在广西,你在北京,我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...
【案例分析】C++游戏分析与破解方法介绍
1、C++游戏简介目前手机游戏直接用C++开发的已经不多,使用C++开发的多是早期的基于cocos2dx的游戏,因此我们这里就以cocos2d-x为例讲解C++游戏的分析与破解方法。Cocos2d-x...