免责声明 由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请...
GadgetInspector原理分析
0x0 简介 GadgetInspector是JackOfMostTrades在2018 BLACKHAT USA上发布的一个自动化反序列化链挖掘工具,它通过对字节码形式的JAVA项目进行污点分析,挖...
使用AST还原某JS字符串混淆
本文为看雪论坛优秀文章看雪论坛作者ID:DiamondH背景:在分析某站点接口时发现以前发现漏洞的JS修复后进行了强混淆,看起来十分抽象。于是乎搁置在一边没有继续分析,直到前几日在图书馆发现了小肩膀大...
41.QT多线程while阻塞及pri子工程添加Apple的学习笔记
一,前言因为追剧,所以休息了段时间,同时也思考了下我的小项目接着会像哪个方向走。现在我基本定义了之后要做的QT项目功能了,能想象出一个雏形,且知道应该先添加什么功能再添加什么功能。但是我还是处于小功能...
Rust 宏系统实现高阶 Win32 API 动态导入
0. TL; DR手动导入 API 更隐蔽,但写起来比通过 IAT 调用麻烦,同时为了隐蔽性,我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统,来实现上述两个需求,做到兼...
DeathStalker组织实施的VileRAT攻击持续对加密货币交易组织发起攻击(下)
VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立...
【学习笔记】0day安全
[huayang] 来了来了,兄弟们来了 还是老样子,这本书过于难,可能说不了多少 建议看完之后再来看此文章 此文章仅为摘录,仅做复习时使用 一些小知识 函数 函数调用的过程中,我们要为函数开辟栈空间...
如何使用JRCL实现Java代码的远程加载
关于JRCL JRCL全称为Java Remote Class Loader,是一款功能强大的Java代码远程加载工具。该工具允许广大研究人员以Java类文件的形式将Java字节...
Qt音视频开发43-人脸识别服务端
一、前言上一篇文章写道人脸识别客户端程序,当然要对应一个服务端程序,客户端才能正常运行,毕竟客户端程序需要与服务端程序进行交互他才能正常工作。通常人脸识别服务端程序需要和人脸识别的相关处理库在一起,这...
逆向分析sign算法
本文为看雪论坛优秀文章看雪论坛作者ID:飞翔的猫咪题目: 分析出KanxueSign函数的算法(题目出自看雪高研班2021年11月份作业)还原的代码在附件中,编译:g++ main.cpp base6...
【技术入门】读内存调试输出人物信息
致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要获取游戏的信息,都是通过读内存或则接管收包的方法办到的。这里我们先来说下读内存的代码实现方式。 首先我们声...
linux 基础,你学会了吗?
点击蓝字 关注我们linux 基础,你掌握了几个?今天,我邀请了蓝桥云课合作作者——跑不了的你,给大家整理了 linux 基础——进程的退出及资源回收~希望对大家有帮助!(记得注意文末教育优惠哦~)进...