程序逆向

IDA 技巧(79)处理变量重用

之前我们讨论过如何通过映射将变量的副本减少为一个,从而减少伪代码中使用的变量数量。然而,有时你可能会遇到相反的问题:一个变量可能会被用于不同的目的。重用的栈槽一个常见的情况是编译器重用了局部变量或甚至...
阅读全文
程序逆向

野蛮fuzz:提升性能

一简介在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础...
阅读全文
安全文章

各类漏洞FIX方案

FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤,从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...
阅读全文
安全工具

C2 Magic

最近,我们进行了一次安全演练,想要模拟一些复杂的攻击场景并测试我们的防御能力。这时,我想到了一款开源工具,它在处理抗沙箱后门启动和隐蔽ShellCode调用方面表现得非常出色。这款工具的设计理念是为了...
阅读全文
安全文章

SQL注入之文件读写

文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv,该选...
阅读全文