简介 本文介绍如何利用 Windows 线程池 API 和 I/O 完成回调来实现代理 DLL 加载。这种方式可以避免 EDR(端点检测与响应)监测到返回地址位于 shellcode 内存区域的情况,...
利用 Windows 线程池 API:使用 IO 完成回调代理 DLL 加载
使用 C++/汇编语言的 Windows 线程池 API 代理 DLL 加载的主题。这个特定示例将使用 I/O 完成回调前,先介绍一些背景信息。 背景 要了解本研究的核心,我们必须想象这样一种情况:我...
智能合约安全审计入门篇 —— Contract Size Check
By:小白背景概述在第一期文章中我们提过防止重入攻击的多种方式,其中一种是通过检查调用者身份并禁止合约调用来防止重入攻击。这期文章我们就来了解如何通过 Contract Size Check 判断调用...
适得其反 —— 任意地址欺骗攻击解析
By: 九九 背景 2023 年 12 月 5 日,Web3 基础开发平台 thirdweb 表示在预构建智能合约中发现了安全问题,所有使用预构建智能合约部署的 ERC20、ERC721、ERC115...
什么是去除花指令的最高境界
什么是去花指令的最高境界?莫过于去花之后替换进apk中,依然正常运行,这对汇编功底无疑是一种挑战。今天就献丑拿某流量第一的APK样本做一下IDA脚本一键去花指令分析。献上对比图:当然还有替换进去的运行...
链下签名也能钓走你的 Token?—— Permit 签名分析
By:Lisa背景5 月 11 日,推特用户 "pineapple.eth" 发推表示自己因误点钓鱼网站(syncswap[.]network)致钱包被盗,损失超 100 美元。 (http...
栈上函数的生命周期
本文译自https://medium.com/@jain.sm/life-of-functions-on-stack-9a5479e1a2ff如果读者不太明白,可以看一下更详细的。请看我公众号上的co...
Java 代码审计题目类型和修复方案
Java 代码审计行为问题不可控的内存分配存在问题的代码:public class Example { public&nbs...
OOP 思想在 TCC/APIX/GORM 源码中的应用
动手点关注 干货不迷路 👆名词解释OOP面向对象程序设计(Object Oriented Programming,OOP)是一种计算机编程架构。OOP 的一条基本原则是计算机程序由...
CWE-375 返回不可变的对象给非可信调用者
CWE-375 返回不可变的对象给非可信调用者 Returning a Mutable Object to an Untrusted Caller 结构: Simple Abstraction: Ba...
CWE-573 调用者对规范的不恰当使用
CWE-573 调用者对规范的不恰当使用 Improper Following of Specification by Caller 结构: Simple Abstraction: Class 状态:...