炒个冷饭,虽然是个23年hw爆出来的洞,但是网上没有公开利用的信息,而且在hw中配合致远的权限绕过也成功过几次,感觉能打的还是有一些的。 漏洞简介 致远OA是一款面向企业的办公自动化软件,设计理念是以...
内网渗透瑞士军刀-impacket工具解析(一)
impacket工具解析之NTLM协议实现 preface impacket是一系列网络协议的python实现,实现包括IP、TCP、ICMP等基础的网络协议,更重要的是其实现了大量的Wi...
本机函数和汇编代码调用
对于逆向工程师来说,直接从分析的二进制代码中调用函数的能力是一种捷径,可以省去很多麻烦。虽然在某些情况下,理解函数逻辑并在高级语言中重新实现它是可能的,但这并不总是可行的,而且原始函数的逻辑越脆弱和复...
c语言内存模型
文章一、C语言的内存分配模型1、程序代码区:存放函数体的二进制代码。2、全局区数据区:全局数据区划分为三个区域。全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全...
C和C++内存模型
C分为四个区:堆,栈,静态全局变量区,常量区C++内存分为5个区域(堆栈全常代 ):堆 heap :由new分配的内存块,其释放编译器不去管,由我们程序自己控制(一个new对应一个delete)。如果...
火山中文编程(PC) -- 变量与常量
一、变量1、成员变量与局部变量在类中插入的变量是成员变量,在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性,公开后,其他类可以访问,非公开变量只能在本类或者其继承类中访问3、静态变量静态变...
反汇编代码还原之优化方式
本文为看雪论坛优秀文章看雪论坛作者ID:TkBinary目录 一. 优化方式 1.1 前言 &nb...