在我刚刚入行时,看见师傅各种shellcode乱飞,看着这些二进制代码,又看看墙上黑客帝国的尼奥海报,内心逐渐向往起...
02月24日127 views评论push
shellcode
CVE-2015-2546提权漏洞学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:1900一前言1.漏洞描述和CVE-2014-4113一样,这个漏洞也是因为调用xxxSendMessage函数的时候,没有对第一个参数进行合法性验证。用户可以...
02月20日36 views评论x
漏洞
汇编语言实现DES加解密的完整代码
因为工作需要对大批量DES加密数据还原,在VS2010通过调用内置的DES功能很容易实现,另外调试了网上几个VB6.0的DES源程序,也顺利通过。总感觉DES加解密是通过大量比特位的变换实现的,用汇编...
02月12日安全开发18 views评论data
数据
HashRun安全团队wp
web1考点:cve-2021-41773涉及工具:curl.exe一行命令参考文章:https://blog.csdn.net/weixin_45260839/article/details/125...
02月03日87 views评论ctx
push
Linux内核学习笔记
本文为看雪论坛优秀文章看雪论坛作者ID:e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆(1)做CPU工作模式的转化(2)进行寄存器的拷贝与压栈(3)设置中...
01月19日15 views评论linux
system
利用Seagate service获得system shell
这是挖掘 CVE-2022-40286 漏洞的记录。闲来无事,我上网随便找了一个驱动来进行测试。我想找一个知名公司的产品,但是又不能是太偏太难懂的东西。我最先发现了一个叫"Seagate Media ...
01月16日36 views评论service
函数
2022 第三届祥云杯 writeup by Arr3stY0u
点击蓝字,关注我们吧!Header招野生web师傅(要求大二及以下,能力强者可放宽,PHP/Java/Python/Go/NodeJs)。招野生pwn(要求大二及以下,能力强者可放宽,栈必须掌握,堆也...
11月02日565 views评论misc
writeup
用 Python 实现对微信进行推送消息的工具 pushplus
来自公众号:Python编程时光本文仅供技术学习。Python可以实现给QQ邮箱、企业微信、微信等等软件推送消息,今天咱们实现一下Python直接给微信推送消息。这里咱们使用了一个第三方工具pushp...
10月30日131 views评论plus
push
Angr-CTF学习笔记1-5
Angr-CTF如何使用Angr-CTF建议运行环境为Ubuntu 16.04 ,macOS 下安装Angr 存在一些Bug (比如说Angr 库的安装,Mach-O 文件格式的执行程序有Bug)找到...
10月29日40 views评论ctf
sec
Angr-CTF学习笔记6-10
06_angr_symbolic_dynamic_memory汇编代码:.text:08048621 push 9 ; size.text:08048623 call _malloc.text:080...
10月29日34 views评论ctf
push
学习札记-免杀小tips[续]
修改入口点入口点是程序最开始执行的那个函数,通常以前四十个字节作为特征值来进行判断,因此通过修改PE文件入口点来迷惑 OD打开后光标默认在入口点此时记下前三条汇编指令以及第四条的地址备用00...
10月29日34 views评论push
花指令
Qt:QPushButton 单击、双击响应区分
开发环境:win10+vs2015+qt5.9.1背景:QPushButton的双击事件虽然一直有,但是在双击完成之前,总会响应到单击的事件处理或者连接槽,使用很不方便。自己子类化了一个QPushBu...
10月02日安全开发272 views评论class
事件
14