链接:https://mp.weixin.qq.com/s/rLRXNY4EccBnJ5XVyjhjAA大家肯定都知道计算机程序设计语言通常分为机器语言、汇编语言和高级语言三类。高级语言需要通过翻译成...
PWN保护机制以及编译方法
出品|长白山攻防实验室(ID:逆向萌新)0x00 声明以下内容,来自先知社区的作者逆向萌新原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以...
一款适用于红队的综合免杀工具
掩日是一款适用于红队的综合免杀工具,其中包括有:通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能,至于免杀效果还行自行测试。 0x01 声明 仅限用于技术研究和获得正式授权的测试活动! 工作...
AFL源码浅析
前言AFL是一款著名的模糊测试的工具,最近在阅读AFL源码,记录一下,方便以后查阅。环境• 项目:AFL• 编译项目:将编译的优化选项关闭,即改写成-O01afl-gcc.c使用g...
c语言内存模型
文章一、C语言的内存分配模型1、程序代码区:存放函数体的二进制代码。2、全局区数据区:全局数据区划分为三个区域。全局变量和静态变量的存储是放在一块的,初始化的全局变量和静态变量在一块区域,未初始化的全...
掩日 - 适用于红队的综合免杀工具
掩日是一款适用于红队的综合免杀工具,其中包括有:通用免杀、本地分离、网络分离等多种免杀方式和杀软识别等功能,至于免杀效果还行自行测试。项目地址:https://github.com/1y0n/AV_E...
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
afl启动流程分析
afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
一款开源好用的rootkit检查工具
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现...
跟着铁头干混淆2 ubuntu20.04编译ollvm4.0
因为相信 所以看见 00前言和环境相关 写这篇文章之前...
Ubuntu 15.10 如何在64位下GCC编译32位程序
首先,确定内核是否为amd64: dpkg --print-architecture 然后,确认打开了多架构支持功能: dpkg --print-foreign-architectures 若输出为i...
Linux下的C语言pow()函数引出的问题
今天才Linux下用math.h库的pow()函数,gcc编译的时候报错返回:对‘pow’未定义的引用查了下资料,需要在gcc编译的时候加上-lm参数才能正常编译。这是为什么呢?再查了下资料: 使用m...
4