PE文件格式(Portable Executable File)是Windows操作系统下可执行文件使用的一种文件格式,广泛用于存储可执行程序(EXE文件)、动态链接库(DLL文件)、驱动程序...
IDA 技巧(79)处理变量重用
之前我们讨论过如何通过映射将变量的副本减少为一个,从而减少伪代码中使用的变量数量。然而,有时你可能会遇到相反的问题:一个变量可能会被用于不同的目的。重用的栈槽一个常见的情况是编译器重用了局部变量或甚至...
逆向工程中面对除法优化的经验结论
假设在IDA中肉眼怀疑有除法优化,不是所有神密常量都能放狗命中,想纯静态还原出除数,从而得到人类可读的最简除法表达式。此需求在逆向工程中时有碰到,以前写过两篇技术文章,当时IDA F5尚不能还原除数,...
野蛮fuzz:提升性能
一简介在这一期的“野蛮fuzz”中,我们将专注于提升我们之前模糊测试器的性能。这意味着不会有任何大规模的变更,我们只是希望在之前的基础上进行改进。因此,在这篇博客文章结束时,我们仍然会得到一个非常基础...
各类漏洞FIX方案
FIXSql Injection1、常见的SQL注入漏洞主要是由于程序开发过程中不注意规范书写Sql语句以及对特殊字符的不严格过滤,从而导致客户端可以通过全局变量POST和GET提交恶意代码。2、Fi...
华硕路由器史诗级漏洞造成创世界纪录的 3.8 Tbps DDoS 攻击,CF如何自动缓解!!!
自 9 月初以来,Cloudflare DDoS 防护系统一直在抵御持续一个月的 L3/4 DDoS 容量耗尽攻击。Cloudflare 防御解决方案在整个月缓解了百余次 L3/4 DDoS 容量耗尽...
漏洞速递 | CVE-2023-34928 RCE漏洞(附EXP)
0x01 前言H3C Magic 是中国新华三(H3C)公司的一款无线路由器。 H3C Magic B1STV100R012版本存在安全漏洞。攻击者利用该漏洞可以进行命令执行,获取服务器权限。0x02...
web选手入门pwn(20) ——csu+magic
1. ezstack(csu+magic)这题给了libc,建议用2.27-3ubuntu1_amd64做。极致精简的栈溢出,除了NX其他保护全关。但是,没有puts/write/printf,...
【BaseCTF-PWN】magic gadget
第一次遇到magic gadget题目,在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考:https://xz.ali...
C2 Magic
最近,我们进行了一次安全演练,想要模拟一些复杂的攻击场景并测试我们的防御能力。这时,我想到了一款开源工具,它在处理抗沙箱后门启动和隐蔽ShellCode调用方面表现得非常出色。这款工具的设计理念是为了...
2022 SUSCTF
large case123456789101112131415161718192021222324from Crypto.Util.number import *from secret import ...
SQL注入之文件读写
文件读写注入的原理就是利用文件的读写权限进行注入,它可以写入一句话木马,也可以读取系统文件的敏感信息。文件读写注入的条件高版本的MYSQL数据库添加了一个新的特性secure_file_priv,该选...