函数调用 | CN-SEC 中文网

安全文章

无参数RCE绕过的详细总结（六种方法）

目录无参数RCE题目特征： if(';' === preg_replace('/[^\W]+$(?R)?$/', '', $_GET['star'])) { 正则表达式 [^\W]+\((?R)...

04月29日9 views已关闭评论

阅读全文

安全文章

Webshell免杀思路-PHP篇-1：经典混淆的艺术

Webshell免杀，本质上就是利用一些技巧，让引擎无法正常识别你的意图，或者认为你是一个正常的文件，所以本文的思路也是在，让引擎无法"识别"，但是又能正常执行（PS: 本文只是介绍免杀的绕过，针对流...

04月16日22 views评论

阅读全文

程序逆向

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

点击上方「蓝字」关注我们由于传播、利用本公众号"零羊Web"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"零羊Web"及作者不为此承担任何责任,一旦造成后果请自行承担!...

03月30日6 views评论

阅读全文

程序逆向

Windows/Linux x64汇编函数调用约定

1. 前言最近在写一些字符串函数的优化，用到x64汇编，我也是第一次接触，故跟大家分享一下。2. 简介x86：又名 x32 ，表示 Intel x86 架构，即 Intel 的 32位 80386 汇...

02月13日44 views评论

阅读全文

安全开发

汇编程序调用c函数为什么需要设置栈？

之前看了很多关于uboot分析类的文章，其中提到为C语言的运行准备栈。而在uboot start.S汇编代码中，关于系统初始化，也看到栈指针初始化，即正确给栈指针sp赋值，却从来没看到有人解释，为何要...

01月17日11 views评论

阅读全文

安全文章

缓冲区溢出漏洞入门

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

01月13日19 views评论

阅读全文

安全博客

记一次流量解密并挖掘出任意密码重置漏洞

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划，未经许可禁止转载。地址https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个...

01月11日4 views评论

阅读全文

安全开发

理解Go协程调度的本质

作者：jiayan golang的一大特色就是goroutine，它是支持高并发程序的重要保障；通过 go 关键字我们就能轻易创建大量的轻量级协程，但它和我们认知中的线程有什么区别呢，轻量在哪里，具体...

12月02日10 views评论

阅读全文

安全文章

睡眠混淆绕过Windows CFG检测保护机制

01CFG&kCFG‍‍‍‍‍‍‍‍控制流防护(CFG)及其在内核中的实现称为kCFG，是Microsoft的控制流完整性（CFI）版本。CFG的工作原理是检查在使用CFG编译的模块的应用程序...

11月24日21 views评论

阅读全文

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Mastering Memory Exploitation Fundamentals, Stack Overflows, Shellcode, Format String Bugs, and…在网络安...

11月13日安全百科16 views评论

阅读全文

程序逆向

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

问题出现场景：假设对象A，其偏移+10的地方有一个属性x，这个属性为数字，同时存在一个B对象，这个对象偏移+10的地方是一个Object对象地址。(v8在性能优化的时候会使用对象地址加偏移的方法来直接...

11月08日5 views评论

阅读全文

安全文章

流量解密并挖掘出任意密码重置漏洞

团队成员首发于:https://bbs.ichunqiu.com/thread-63328-1-1.html在某次项目中遇到了一个请求包与返回包数据加密的情况。相信各位在平常也可能会遇到，随写下此文与...

10月19日17 views评论

阅读全文

无参数RCE绕过的详细总结（六种方法）

Webshell免杀思路-PHP篇-1：经典混淆的艺术

游戏安全之不学数学你连外挂都写不明白-透视和外部绘制讲解

Windows/Linux x64汇编函数调用约定

汇编程序调用c函数为什么需要设置栈？

缓冲区溢出漏洞入门

记一次流量解密并挖掘出任意密码重置漏洞

理解Go协程调度的本质

睡眠混淆绕过Windows CFG检测保护机制

掌握内存利用：基础知识、栈溢出、Shellcode、格式化字符串漏洞等

Chrome v8 Issue 1203122：IC类型混淆漏洞原理

流量解密并挖掘出任意密码重置漏洞

在线咨询

微信