一简介在学习vt时了解到无限硬件断点技术,即不依赖于dr寄存器实现硬件断点。由于硬件断点依赖于调试寄存器 dr0-dr3,这就意味着只能设置4个硬件断点。 无限硬件断点的原理:1.根据目标地...
x32TLS回调函数实验
在steam客户端注入dll的时候发现steam客户端直接消失,一番调试操作,我怀疑是不是steam有什么检测?用x32dbg附加后发现断在了TLS回调函数处! 这是什么玩意?bing一下,发现与反调...
一种JDBC Attack的新方式
背景 抽空在h1上看到了一个和JDBC Attack有关的案例,于是就简单看了下。 https://hackerone.com/reports/1547877 这个案例中提到的Aiven是一家提供Sa...
JRASP 1.1.0 功能特性以及安装使用
“ 🔥🔥🔥国内技术领先的开源RASP社区” jrasp 从1.0.4 (2019年) 迭代至今,历经多个版本,1.1.0在原有基础上功能、性能和安全性等方面得到较大...
JVM加载Shellcode
✎ 阅读须知Clans安全团队的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机...
PWN学习 - Pwntools实现简单的栈溢出
一、前言学习CTF的PWN找了一个最简单的程序学习记录一下首先下载漏洞程序pwn_level1链接:https://a-new.lanzouw.com/iPXnm0dsft8j先看一下程序的大概信息e...
Java Agent内存马演变历史
Java Agent内存马演变历史第一阶段:• 上传inject.jar到服务器用来枚举jvm并进行植入。• 上传agent.jar到服务器用来承载webshell功能。•&nbs...
aspx、php、jsp内存马使用
戟星安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约2717字...
初探Java安全之JavaAgent
初探Java安全之JavaAgent About Java Agent Java Agent的出现 在JDK1.5版本开始,Java增加了Instrumentation(Java Agent API)...
vscode 调试技巧|程序不是写出来的?是调出来的!
常用的调试手段作为程序猿的我可太清楚调试的重要性了,有一句话说的很对:程序不是写出来的,是调出来的。调试的方法很多,比如朴实的日志打印,打点的计量统计(比如 golang 的 pprof 信息),还有...
Frida Internal - Part 1: 架构、Gum 与 V8
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对...
千寻笔记:DLL劫持初探
0x001 什么是DLLDll(动态链接库)作为 windows 的函数库,有助于促进代码的模块化、代码重用、有效的内存使用并减少磁盘空间;一个应用程序运行时可能需要依赖于多个 dll 的函数才能完成...