本文主要介绍cppcheck这款C/C++源码静态分析工具的安装及基本使用方法。 其github仓库:https://github.com/danmar/cppcheck 官网:https://cpp...
09月21日10 viewscppcheck的安装及基本使用已关闭评论buf
代码审计
cppcheck的安装及基本使用
09月21日10 viewscppcheck的安装及基本使用已关闭评论buf
代码审计
09月21日10 viewscppcheck的安装及基本使用已关闭评论buf
代码审计
通过复用TTY结构体实现提权利用
前言UAF是用户态中常见的漏洞,在内核中同样存在UAF漏洞,都是由于对释放后的空间处理不当,导致被释放后的堆块仍然可以使用所造成的漏洞。LK01-3结合题目来看UAF漏洞项目地址:https://gi...
09月21日3 views评论kernel
struct
DASCTF 2023 7月 逆向题解
DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在ma...
09月11日28 views评论buf
控制流
添加自定义属性控制fridaserver启动和停止
1.属性添加说明为了通过安卓系统的属性控制fridaserver启动和停止,将加入如下属性:# 该属性控制启动和停止frida# 0:停止 1:启动 xro.start....
08月12日6 views评论buf
frida
巅峰极客2023 Writeup
PWNlinkmap直接给了栈溢出__int64 __fastcall main(__int64 a1, char **a2, char **a3){ char buf[16]; // [...
07月24日48 views评论buf
writeup
帮我写个恶意软件|百分百绕过ChatGPT安全限制的最新方案
cckuailong读完需要11分钟速读仅需 4 分钟1 前言近期,Twitter 博主 lauriewired 声称他发现了一种新的 ChatGPT"越狱"技术,可以绕过 O...
07月24日78 views评论chatgpt
恶意软件
Linux下的Object文件加载器
前言在Windows下已经有了很多针对Coff文件的加载器,如CoffLoader和CS的BOF功能,但是linux上面相关功能还是欠缺的,因此本本文章介绍一下相关技术,并提供了实现代码项目地址(求个...
06月25日4 views评论buf
ln
CCProxy6.2 栈溢出分析
扫码领资料获网安教程免费&进群0X00 前言最近看了点二进制的东西,正好学校里面有栈溢出的实验,就简单拿出来分析一下,CCPorxy 6.2 ,一个比较经典的 windows 下的栈溢出,因为...
06月04日15 views评论ida
地址
NX机制绕过
NX机制用于防护溢出类型漏洞的利用,NX缓解机制开启后,使某些内存区域不可执行,并使可执行区域不可写,也可以说是使数据,堆栈和堆段不可执行,而代码段不可写。如此开启了NX的可执行文件就无法通过使用栈中...
06月02日17 views评论buf
vul
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
05月18日21 views评论payload
shellcode
利用ReflectiveDLL来武装你的Cobalt Strike
前言Cobalt Strike已经成了目前工作中经常用渗透工具了,通常我们会通过写一下插件来武装自己的Cobalt Strike,比如我们会用bexecute_assembly来对自己编写的Cshar...
05月15日18 views评论cobalt
strike
Shellcode encryption
前言 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。(本文仅用于交流学习)反转字符串 将字符串整个反转,然后再加载的时候从尾部进行...
04月24日18 views评论argv
buf
