正常的ret2shellcode或者执行shellcode比较简单,但是有时候写入的字节数有限,那么可写入的内容就非常少了,能写入的有效shellcode可能只有40多字节不超过50字节。因此就有了e...
【2024 揭秘】利用wxid反微信加好友的办法
前言 很久之前发了篇文章介绍如何去获取WXID,然后WXID能做什么事情。 【简单】获取任意微信号的wxid_开头原始ID 后面发现很多人有这方面的需要,比如想找回老朋友的微信之类的,当然还有一些人想...
二进制安全之栈溢出(三)
上一篇文章中控制了函数的返回地址,将地址修改为已有的指令地址,但是为了实现任意代码执行,是需要将返回地址修改为我们可以控制的 shellcode 的地址的。 shellcode 在 http://do...
二进制安全之栈溢出(八)
阅读本文前需要阅读 https://www.zhihu.com/question/21249496 和回答后面的四个链接。 plt && got 表 之前提到有些函数实现的代码是在 l...
从 git commit 中永久删除某个文件
背景最近在帮别人看他的一个项目,项目通过 git 管理。在我 git clone 到本地的时候,发现这个工程目录十分大。经过分析,他将很多无谓的文件也 commit 上去,例如:venv/ *.pyc...
栈溢出基础实验
栈溢出基础实验 修改函数返回地址,原理是利用栈溢出修改函数返回地址。 //file: main.c #include<stdio.h> #include<string.h> #...
Pwnable.tm题解
simple pwn 最近重建了博客,放了一下之前写的,通过科学上网体验更佳,有些图我用Twitter做的外链 start 这道题目网上有很多的题解,但是基本都没有说的很清楚,所以我决定以非常入门,非...
脱壳 SLVcodeProtector v1.12 (全保护)
工具:OllyDbg 1.10 , ImpREC , LordPESLVcodeProtector v1.12 :偷 OEP 代码多态保护IAT 加密自身 CRC 检测用 LordPE 改变 NumO...
CVE-2024-2398:HTTP/2 推送标头内存泄漏
概括:对于每个传入PUSH_PROMISE标头,都会分配一个新name:value字符串,并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...
解决 Linux 内核 Section GC 失败问题 - Part 1
Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: Yuan Tan [email protected]: 20230730...
基于 OPSEC 的 CobaltStrike 后渗透自动化链
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
从0到1了解metasploit上线原理
扫码领资料获网安教程免费&进群在渗透的过程中拿到权限后通常会进行上线cs/msf的操作,我们了解上线的原理后,无论是对编写远控,还是绕过杀软帮助都很大。前言在渗透的过程中拿到权限后通常会进行上...