进入题目在源代码看到两个传参:一个是函数名,一个是参数,猜测后端应该是一个call_user_func()post请求:func=file_get_contents&p=index.php得到...
【游戏漏洞】RPG游戏通过选中怪物得到怪物NPC遍历
致力于分享游戏安全技术,提供专业的游戏安全资讯 一般来说分析怪物对象遍历都是要从怪物的血量入手的,但是有些游戏会加入很多的陷阱,让我们无法轻易的断到正常的遍历。首先我们用CE搜...
【技术入门】asm内联调用CALL
致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要调用游戏功能的时候往往有三种方式 第一种是鼠标键盘模拟,这种方式效率低第二种通过__asm内联调功能子程序...
【外挂分析】植物大战僵尸:种植功能相关逻辑分析
分析目的:已有外挂实现指定植物一键指定地方种植,樱桃炸弹全屏种植,需要分析得出相关种植功能实现过程,进而分析外挂实现逻辑和对抗方法。 逻辑实现: 模拟实现:远程注入,c...
代码执行和命令执行
代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...
2022 CISCN初赛 Satool
本文为看雪论坛优秀文章看雪论坛作者ID:Ayakaaa看这篇题解之前最好先看看之前写的这篇入门文章:LLVM PASS类pwn题入门(https://bbs.pediy.com/thread-2731...
海豚命令执行复现
概述想复现命令执行的漏洞,情不知所起,来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现,命令执行,,,还是tp5。不就是那个RCE吗。。来来,上个payload看效果。...
【游戏漏洞】Dnf游戏漏洞挖掘第4期 全屏秒杀+远程CALL
致力于分享游戏安全技术,提供专业的游戏安全资讯 1. 线索:利用我们第一节课学到的无CD找法,找到放技能相关的关键点。接着,这节课我们要分析释放技能的相关CALL,实...
Google那套SRE你还敢用吗?谁说SRE本质是个懂运维的资深开发?丨话题接力
本文部分内容依据史军艇老师和刘昊老师的〖deeplus直播:话题接力丨云原生下的SRE进化之路〗线上分享演讲内容整理而成。(文末有回放的方式,不要错过)十多年前,Google提出SRE这一概念并开始应...
在射击游戏中防止玩家作弊
在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是在射击游戏中防止玩家作弊,学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...
强盗工具分析
Bandit 是安全使用 python 中的一个问题的分析,它会处理代码后续结果源代码安全工具文件,解析出 AST 分支树运行的,当 Bandit 扫描生成生成报告项目地址:https://githu...
Linux | LKM 型 Rootkit 取证浅析
LKM(Loadable Kernel Module)全称可加载内核模块,主要用来扩展Linux的内核功能。其优点在于可以动态地加载到内存中,无须重新编译内核,常用于Rootkit技术。列举几种LKM...
7