常量 | CN-SEC 中文网

安全漏洞

致远在野nday constDef接口存在代码执行漏洞

炒个冷饭，虽然是个23年hw爆出来的洞，但是网上没有公开利用的信息，而且在hw中配合致远的权限绕过也成功过几次，感觉能打的还是有一些的。漏洞简介致远OA是一款面向企业的办公自动化软件，设计理念是以...

08月02日98 views评论

安全文章

impacket工具解析之NTLM协议实现 preface impacket是一系列网络协议的python实现，实现包括IP、TCP、ICMP等基础的网络协议，更重要的是其实现了大量的Wi...

09月01日47 views评论

程序逆向

对于逆向工程师来说，直接从分析的二进制代码中调用函数的能力是一种捷径，可以省去很多麻烦。虽然在某些情况下，理解函数逻辑并在高级语言中重新实现它是可能的，但这并不总是可行的，而且原始函数的逻辑越脆弱和复...

10月03日27 views评论

安全开发

文章一、C语言的内存分配模型1、程序代码区:存放函数体的二进制代码。2、全局区数据区：全局数据区划分为三个区域。全局变量和静态变量的存储是放在一块的，初始化的全局变量和静态变量在一块区域，未初始化的全...

05月29日107 views评论

安全开发

C分为四个区：堆，栈，静态全局变量区，常量区C++内存分为5个区域（堆栈全常代）：堆 heap ：由new分配的内存块，其释放编译器不去管，由我们程序自己控制（一个new对应一个delete）。如果...

05月29日65 views评论

安全开发

一、变量1、成员变量与局部变量在类中插入的变量是成员变量，在方法中插入的变脸是局部变量2、公开变量只有成员变量有此属性，公开后，其他类可以访问，非公开变量只能在本类或者其继承类中访问3、静态变量静态变...

02月20日259 views评论

逆向工程

本文为看雪论坛优秀文章看雪论坛作者ID：TkBinary目录一. 优化方式 1.1 前言 &nb...

09月16日262 views评论