定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let ...
rust实现模糊测试器挖掘漏洞之旅(下)
再次分析win32calc1.1 优化进程的附加方式 在前一篇文章中我们通过窗口的title找到计算器,然后用SetForegroundWindow...
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
从响应式编程到 Combine 实践
动手点关注 干货不迷路 👆大约一年前,Resso 接入了 Combine,利用响应式编程简化了代码逻辑,也积累了很多实践经验。本文会从响应式编程的基本思想并逐步深入介绍 Combi...
某乎x96jsvmp算法还原新手初体验
跟栈跟值分析移步大佬文章 没人比大佬更详细 这里主要分析还原算法样本:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置:e.r[this.s][r](i[0], i[1...
Hey Jude
Hey Jude, don’t make it bad. Take a sad song and make it better. Remember to let her into your heart...
对 王垠《对 Rust 语言的分析》的分析
引言王垠在2016年写下这篇文章:《对 Rust 语言的分析》[1]。当时觉得这篇文章对 Rust 语言的分析太偏颇,但是王垠说这篇文章会一直更新。这几年也有不少新手在群里引用王垠这篇文章对 Rust...
JS基本功系列-Promise基础相关记录
Promise 一个promise对应一个resolve/resolve; 后面的then是对前面promise的处理(也是一一对应);let p1 = new ...
2个Chromium V8 JavaScript引擎RCE测试复现和WX RCE Cobaltstrikes上线
记录近期爆发的2个影响Chromium内核浏览器的RCE漏洞(issus-1196683、issus-1195777)的复现和测试情况。【2021年4月13日,安全研究人员Rajvardhan Aga...
JS基本功系列-正则表达式
全局匹配 let testStr = "Repeat, Repeat, Repeat";let ourRegex = /...
域前置配合Nginx反代隐匿Cobalt Strike
0x00 前言上上期小记了一次利用CDN平台和free域名的Cobalt Strike隐匿方法。本次小记一下域前置配合Nginx反向代理进行Cobalt Strike隐匿。0x01 去特征的几种简单方...
商业数字证书签发和使用使用情况分析
概要数字证书是整个现代webPKI系统的最核心的部分之一。如果说DNS数据标识了网络资产的地址,那么数字证书就是网络资产的身份证。没有,丢失或者被吊销数字证书,就没有办法证明“我”就是“我”。因此PK...