本文为看雪论坛优秀文章看雪论坛作者ID:啸上网上一搜的文章都很浅,越看疑惑越多,于是自己写了个和网上一样的程序,一步一步调试。 给绝对萌新的说明:黑漆漆的图片里的数据代表了栈结构。 ...
05月27日141 views评论程序
调试
极其详细的格式化字符串漏洞调试
05月27日141 views评论程序
调试
05月27日141 views评论程序
调试
利用屏幕保护程序进行权限维持
0x00:简介 1、屏幕保护程序,当初的设计是为了防止长期屏幕的显示,预防老化与缩短屏幕显示器老化的一种保护程序。 2、攻击者可以利用屏幕保护程序来隐藏shell,达到一定的权限维持。 3、如果想长期...
05月08日95 views评论shell
程序
Windows 内核之保护模式
在早期8086的年代,处理器只存在实模式,在实模式下,内存是以 段:段内偏移 的方式寻址的,所操作的地址都是物理地址,并且所有的段都是可以读、写、执行的,就相当于直接运行在机器之上的程序,没...
05月06日逆向工程75 views评论内存
进程
基于机器学习的webshell检测踩坑小记
目录 “文章部分内容引用自兜哥作品” 0x01 机器学习衡量指标 0x02 数据集 0x03 特征提取 0x04 模型训练及检测 0x05 预测新样本 0x06 优化检测 前言 本人是合合信息(划重点...
04月24日88 views评论ai
技术
某CTF题天津垓解题思路
各位表哥好,在这里给大家分享一下自己的学习笔记,由于个人比较菜,希望表哥们,轻一点喷。逆向分析,离不开的肯定是IDA了,在这里先几个常用的IDA快捷键。分析程序,首先我们常规的查一下程序信息。得到是信...
04月24日103 views评论ida
程序
2019 0CTF embedded-heap 题目复现
前言 复现了一下 2019 的 ctf 题目,这是一道 mips 的堆题,应该还是比较少见的,利用的攻击方式其实和 glibc 的差不多,这里重点讲解一下调试方法和利用方法。 环境准备 1. qemu...
04月24日244 views评论程序
静态
与证书大学站的相爱相杀(漏洞已提交)
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬声明:本...
04月22日40 views评论漏洞
程序
Bret Victor – Inventing on Principle
Bret Victor(简历) – 苹果公司的UI交互设计师(大神级的人),在 CUSEC(Canadian University Software Engineering Conference) 上...
04月03日lcx51 views评论程序
调试
百捷网站推广管理系统 注入漏洞
By 老鬼 首发:90sec.org 用这程序的都是百度推广站。目标A站有注入点,搞不到表名。各种蛋痛的跳过,找了同程序的B站 旁了个站mssql差异备份拿到了同程序的B站shell。。d...
04月03日lcx47 views评论注入
程序
软件编程走火入魔之:程序对人身心的残忍摧残
在读大学时,我就对打印排版等非常有兴趣,看别人的传单、报纸、教材是如何排版的?如何用电脑弄出来的很好奇,然后自己是学C语言什么的,我就想,如何用 C语言弄出这些来,到大四毕业为止,基本上用C语言连显示...
04月03日lcx91 views评论打印
程序
如何碰撞两个功能不一样,但 MD5 值一样的程序的方法 + 源码公布
关于如何碰撞两个功能不一样,但 MD5 值一样的程序的方法。 如果您还没有阅读过之前的内容,请先查阅以下链接: 使用 MD5 碰撞算法伪装木马,躲过杀毒软件查杀,加入360白名单 指定MD5值碰撞,指...
04月03日lcx90 views评论md
程序
vivi小偷程序后台管理系统 后台拿shell 与突破授权验证
简单介绍一下这套程序,这套程序是一个小偷程序,也就是说没有数据库没有所谓的sql注入了。 然后管理员账号密码全部明文存放在 /admin/data.php 里面。 默认后台路径:/admin/inde...
04月03日7 views评论admin
后台
27