本文是滴水8年前的课程学习笔记,由于感觉比较老了,因此也参考了很多别的大佬比较新的文章逆向不同于web,技术更新没那么快,请各位不用太担心本文跟不上时代视频地址:https://www.bilibil...
命令注入限制绕过
文章前言 命令注入攻击是一种常见而危险的攻击方式,它可以使攻击者通过在目标系统中注入恶意命令来获取系统权限并执行恶意操作,为了应对命令注入攻击,开发人员们通常会采取各种限制措施,例如:输入验证、参数化...
G.O.S.S.I.P 阅读推荐 2023-10-20 POLYCRUISE:跨语言污染传播动态分析
今天介绍一篇发表在USENIX Security 2022上研究工作PolyCruise,介绍了一种跨语言的动态程序分析。作者开发了PolyCruise工具,能够实现跨不同语言的动态信息流分...
前沿 | 关于当前涉人工智能几个法律问题的思考
文 | 中国应用法学研究所互联网司法研究中心主任 宋建宝在数字技术快速迭代和普遍应用的今天,人工智能作为数字技术应用的集大成者,对现有法律制度提出了不少挑战。司法审判不仅面临不易理解的技术发展,还要将...
十二生肖密码
说到持久的谜题,十二生肖密码是最臭名昭著的谜题之一。他们将真实犯罪和连环杀手的魅力与吸引业余密码学家的密码结合在一起。从十二宫杀手那里收到了四封加密通讯,但到目前为止只破解了其中两封。 &n...
极客大挑战YAKVM题目WP
前言 第十四届极客大挑战已完美收官,此次题目融合了YAK元素进行创意改编,不少同学赛后对YAK展现出浓烈兴趣。 在之前的文章里,Rookie师傅已为大家讲解了EZ_Smuggling题目HTTP2降级...
【人云亦云】阿里云WAF绕过,仅供参考,实测长亭WAF可拦截
本文使用linux 通配符“?”,绕过阿里云WAF3.0的规则检测。该方法因为独有的特性,基本所有的WAF都可以bypassWAF针对通配符的处置并不会有很好的办法,WAF接受使用通配符?,绕过拦截c...
Windows .lib 文件后门注入
本文为看雪论坛优秀文章看雪论坛作者ID:_emmm_lib文件在windows下有两种形式出现,第一种就是普通的静态库,第二种是作为dll的导入库。接下来我来分享一下如何在这两种lib文件中注入后门代...
无路远征——GLIBC2.37后时代的IO攻击之道 house_of_秦月汉关
本文为看雪论坛优秀文章 看雪论坛作者ID:我超啊 一 老生常谈的GOT表与PLT表 一、老生常谈的GOT表与PLT表 对于linux操作系统,GOT表与PLT表是绕不开的问题。 GOT表全称Globa...
GDB调试时某些符号出现其他中后缀
2.72 GDB调试时某些符号出现其他中后缀https://scz.617.cn/unix/202303022110.txtQ:GDB调试时某些符号出现其他中后缀,比如.isra.124.constp...
浅谈C/C++的浮点数在内存中的存储方式
任何数据在内存中都是以二进制的形式存储的,例如一个short型数据1156,其二进制表示形式为00000100 10000100。则在Intel CPU架构的系统中,存放方式为 ...
CWE-481 错误将比较符号写成赋值符号
CWE-481 错误将比较符号写成赋值符号 Assigning instead of Comparing 结构: Simple Abstraction: Variant 状态: Draft 被利用可能...