这类题大多是类虚拟机的题目vm pwn会模拟出stack,寄存器,内存这种题主要是对逆向的能力的考查本身漏洞都比较好利用。首要目的是还原题目的运行流程和方式。1.先理解对输入码的编译过程,硬逆(技巧就...
08月12日27 views评论p64
stack
VMpwn总结
08月12日27 views评论p64
stack
08月12日27 views评论p64
stack
羊城杯 re wp
本文为看雪论坛优秀文章看雪论坛作者ID:The_Itach1题的质量还是可以,有些题因为遇到一些问题,没解出来。花时间来写wp一是巩固一些知识点,还有让更多的人可以互相学习。BabySmc看题目就知道...
08月05日51 views评论0x01
opcode
Python3利用opcode模块获取指令信息
创建: 2023-05-19 10:39import opcodeexinfo = ('hasconst','hasname','haslocal','has...
05月19日安全开发32 views评论python
stack
寻找变形Python解释器中opcode映射关系的思路
创建: 2023-05-08 21:04更新: 2023-05-09 10:39https://scz.617.cn/python/202305082104.t...
05月09日安全开发32 views评论dis
解释器
探讨利用AI技术对源代码安全保护的冲击(下)
#01前言上文询问了gpt一些简单的问题,并且介绍了代码保护,那么本文就AI是否能破除代码保护做进一步测试。#02正文需要知道chatgpt与官方开放的openai api接口...
03月15日17 views评论gpt
代码安全
探讨利用AI技术对源代码安全保护的冲击(上)
01前言以AI概念大热门的chatgpt着实带来一系列扩展的玩法,不得不说chatgpt与以往所谓的AI有着质的变化,它会给很多行业造成冲击,而同样为AI概念的AI绘画已经在开始跟某些人抢...
03月14日24 views评论chatgpt
sql注入
美团CTF个人决赛WP
ReverseROP解析data的ROP,一点一点还原from pwn import *opcode = open('data', 'rb'...
02月03日33 views评论ctf
gadget
HCI数据格式与蓝牙初始化流程
HCI 是 Host Controller Interface 的缩写,是Host和Controller之间的桥梁,在蓝牙 Core Specification 5.3 的 vol4HCI ...
01月08日119 views评论opcode
初始化
【技术原创】Sophos XG防火墙身份验证绕过漏洞(CVE-2022-1040)利用分析
0x00 前言CVE-2022-1040是一个Sophos XG防火墙的身份验证绕过漏洞,漏洞细节可参考《CVE-2022-1040 Sophos XG Firewall Authentication...
11月02日221 views评论身份验证绕过
防火墙
SourceGuardian代码混淆的还原分析
1. 前 言 最近无意中拿了两套源码,刚想审计时发现控制器等主逻辑文件做了混淆,内容如:图1 混淆代码简单尝试后发现我解混淆的能力不足以解开这串东西,于是简...
08月24日295 views评论source
代码混淆
简单理解 V8 Turbofan
作者:TokameinE@知道创宇404实验室日期:2022年7月19日“JavaScript代码本身就是一个二进制程序。” 不知道读者是否在什么地方听说过这样的解释,但笔者认为这个形容相当生动。因为...
07月19日13 views评论node
字节码
Python与它的opcode
0CTF中有一道opcode修改的题,当时觉得除了暴力尝试还原外没有什么更好的思路,结果后来看到了别人的write up,还真是暴力尝试~~ 0x01 PyCodeObjectPython代码在运行时...
05月17日375 views评论python
安全博客
3