char - 第 7 | CN-SEC 中文网

安全博客

从零开始学windows API

0x01 前置基础知识宽窄字符刚开始学编程的时候我们就接触了 char、char* 之类的，属于窄字节的，按照刚刚讲的，又多了一个 wchar_t 类型的字符，字符串指针的话就可以是 wchar_t*...

09月14日51 views评论

阅读全文

逆向工程

Windows内核之读取0地址

前言在三环应用层开发中，虚拟地址的0地址是无法访问的，而今天通过在内核层零环进行操作0地址。1.实现过程 ...

05月12日62 views评论

阅读全文

安全文章

D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE

0x00:技术细节型号：DIR-859 固件版本：1.06b01 Beta01，1.05 架构：MIPS 32位 0x01:脆弱性远程执行代码（未经身份验证，LAN） 0x02:影响范围 0x03...

04月27日69 views评论

阅读全文

安全文章

实用SQL注入语句（建议收藏）

注入有风险，操作需谨慎' or 1=1' or '1=1'/*'%23' and password='mypassid=-1 union select 1,1,1id=-1 uni...

04月24日155 views评论

阅读全文

逆向工程

Linux（64位）下的栈溢出漏洞

0x01 x86和x86_64的区别第一个主要区别就是内存地址的大小。这没啥可惊奇的: 不过即便内存地址有64位长用户空间也只能使用前47位要牢记这点因为当你指定一个大于0x000...

04月23日39 views评论

阅读全文

啊D注入漏洞检测工具原理分析

啊D 是一个检测注入漏洞的检测工具，同时也是带领广大入门级的同学的神器；为了能更好的理解注入工具的实现原理，我们今天就来抓包分析分析啊D注入工具的实现原理。注入点检测： 1. /?...

04月03日lcx107 views评论

阅读全文

SecIN安全技术社区

how2heap注意点总结-上

first-fit 我的理解是分割unsortedbin里面第一个大于要分配的chunk，但是实际上并不是这样测试程序 ``` include include include int main() ...

03月01日82 views评论

阅读全文

逆向工程

Win下栈溢出示例

例子来自《0day 安全：软件漏洞分析技术》栈溢出程序会读取目录下的 password.txt 然后复制到 buffer 中，然而 buffer 只有 8 字节，password 是 1024 字节的...

10月24日205 views评论

阅读全文

环境变量法提权

作者：隐念笎有些应用程序使用了system等函数调用了系统命令，但是没有使用绝对路径而是使用env命令从环境变量中进行查找，这就可能通过修改环境变量来...

08月15日安全文章242 views评论

阅读全文

逆向工程学习第一天--一个VC6编译的小程序

今天开始研究二进制了，开个文记录一下。下面是一个小程序的OD反汇编代码，自己尝试加了注释，本人逆向零基础，属于摸着石头过河的类型，有理解错误的地方，希望大牛不吝赐教。

11月21日moonsec_com1,012 views评论

阅读全文

11种绕过防注入的方法

1、运用编码技术绕过如URLEncode编码，ASCII编码绕过。例如or 1=1即%6f%72%20%31%3d%31，而Test也可以为CHAR(101)+CHAR(97)+CHAR(115)+...

05月19日颓废's Blog462 views评论

阅读全文

从零开始学windows API

Windows内核之读取0地址

D-Link DIR-859 — ssdpcgi HTTP_ST中未经身份验证的RCE

实用SQL注入语句（建议收藏）

Linux（64位）下的栈溢出漏洞

啊D注入漏洞检测工具原理分析

how2heap注意点总结-上

Win下栈溢出示例

环境变量法提权

逆向工程学习第一天--一个VC6编译的小程序

11种绕过防注入的方法

在线咨询

微信