沉淀两天,发发技术。主要是心情不好,懒得整活。本篇深入一些些,到达native层(不过还是很简单)。1 基础目标本次书写目标是一个静态注册的Native APP。2 native APP的搭建过程及基...
安装ollama并运行QWEN1.5模型
安装ollama并运行QWEN1.5模型介绍ollama是一个在本地启动并运行大型语言模型的框架。ollama 通过对模型文件进行转化,配置和优化,方便进行多平台部署,包括GPU的使用做了一定的优化,...
[AOH 027]魔改xmrig-规避网络与主机层检查
一、前言本文是基于矿工程序xmrig的改造工程,出发点在于部署矿工程序被检测发现的程度很高,原因在于使用官方版本会有明显的协议特征,文件特征等。为了规避上述特征,实现在云上环境或者其他终端部署程序而不...
移动安全之NDK开发学习一
#01 NDK开发原生开发套件 (NDK) 是一套工具,开发者能够在 Android 应用中使用 C 或C++ 代码来开发android应用,至少有以下优势:进一步提升设备性能,以降低延迟或...
Windows DLL 劫持
项目代码 X1r0z/DllHijackTest 如有错误, 望指正. 何为 DLLDLL 全称 Dynamic Link Library, 即动态链接库. DLL 包含了我们所需要的函数或变量, 并...
shellcode开发
CppDevShellcode前言:网络上推荐开发shellcode是用Clang、或者python开发,有些博客直接用的汇编在写。为了简化开发的难度,并且windows上还是主推Visual Stu...
Cocos2dx-js 逆向分析乘凉
最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件,所以总结总结分享一下。瞎写写,可能比较乱,凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...
翻译稿|漏洞分析|Notepad++堆缓冲区溢出漏洞分析
全文阅读约15分钟1. 漏洞概述漏洞编号:CVE-2023-40031、CVE-2023-40036、CVE-2023-40164、CVE-2023-40166Notepad++,一款免费且...
Notepad++堆缓冲区写入溢出漏洞POC
测试版本v8.5.2漏洞细节tf8_16_Read::convert ( )中的堆缓冲区写入溢出该Utf8_16_Read::convert函数为 UTF16 到 UTF8 转换分配一个新的缓冲区。它...
UPX 4.0.2 源码分析
因为最近一直在参加HW,在红队中学习到了很多新知识。加壳作为一个常用的免杀手段,我经常是知其然不知其所以然,因此打算自顶向下分析一下upx的源码,梳理整个程序运行的机制。本文将以最新版本 upx 4....
Windows 之 CRT的检测内存泄露
一 使用方法 使用方法非常简单,首先定义宏_CRTDBG_MAP_ALLOC,然后包含头文件crtdbg.h,最后在main函数结尾调用_CrtDumpMemoryLeaks统计内存申请和释放的情况。...
远程控制之原理和实战
按理来说,本人不该发表此类专业文章,鄙人零星碎片化的开发经历,让本人斗胆向诸位网友,在远控方面做一点演示说明,谈论一点自己的认识。 程序工程代码地址:https://github.com/s...