转自先知社区:https://xz.aliyun.com/t/13351?time__1311=mqmxnDBG0QIxcDBqDTeeqBIo0KRu7671jYD&alichlgref=h...
编译拾遗(二):揭秘污点追踪的困扰与对策
前言在编译拾遗(一):代码静态行为分析中,我们介绍了基本的静态代码行为分析的思路。在文章中抛出了很多很有难度的技术话题,得到了很多用户比较正面的反馈。在和用户读者交流的过程中,“污点追踪”这个词被反复...
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
站在巨人肩膀上复现CVE-2023-34644
一前言winmt师傅之前挖到了一个锐捷的未授权RCE漏洞,影响了该厂商下的众多路由器、交换机、中继器等设备。winmt师傅已经发布了相关的挖掘经历(https://bbs.kanxue.com/thr...
加密与解密学习笔记-第一个TraceMe
准备知识汇编指令在分析程序之前,先掌握几个指令test:相当于and指令,用来判断该值是否为0je指令:又叫做Jump if Equal,如果Z标志位为1,那么则跳转,意思就是,如果为0那么跳转mov...
1024程序员节日快乐! 靶场-Esay-Sumo
10月24日中国程序员节致敬每一位技术人才以强大生产力用代码编织世界。 为什么说 1024 是程序员节? 在二进制中,1024 等于 2 的 10 次方,即 2^10。这个数字在计算机科学中非常重要。...
ThinkPHP5.1中增删改查操作
当涉及到构建Web应用程序时,数据的增删改查是不可或缺的功能之一。ThinkPHP 5.1是一个流行的PHP框架,它提供了强大的工具和功能,使得增删改查操作变得更加容易。本博客将为您介绍如何在Thin...
Typora 命令执行漏洞(CVE-2023-2317)分析与复现
漏洞简介Typora是一款编辑器,该编辑器在1.6.7之前版本存在XSS漏洞。通过在HTML标签中加载 typora://app/typemark/updater/update.html,传入精心构造...
【CTF】反调试入门篇——花指令
花指令花指令是一种反静态调试的最基础手段(对于动态调试来说就没有用处),我们可以通过在程序的代码中添加一些不影响程序运行的垃圾机器码,进而影响反汇编结果的准确性,达到程序保护的目的。花指令分类1、可执...
网站弱口令爆破小脚本
介绍weakpass_exploit,网站弱口令爆破小脚本优点:绕过图形验证码绕过前端数据加密不足:ddddocr识别不够精确单线程注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于...
汇编语言LABEL伪指令
LABEL 伪指令可以插入一个标号,并定义它的大小属性,但是不为这个标号分配存储空间。LABEL 中可以使用所有的标准大小属性,如 BYTE、WORD、DWORD、QWORD 或 TBYTE。LABE...
最新H1漏洞披露:通过作用域标签绕过 CSP 的存储 XSS,获得$13,950赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:H1最近披露了一处GitLab的...
5