push - 第 12 | CN-SEC 中文网

安全文章

以太坊EVM动态数组越界导致OOM分析

solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...

08月28日60 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2

点击关注「零时科技」，实时获取区块链安全最新动态！零时科技监测到，EOSDice在2018年11月10日受到黑客攻击，根据EOSDice官方通告，此次攻击共被盗4,633 EOS，约合 2.51 万美...

08月28日38 views评论

阅读全文

论如何优雅的注入Java Agent内存马

• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...

08月20日代码审计18 views评论

阅读全文

程序逆向

【技术入门】asm内联调用CALL

致力于分享游戏安全技术，提供专业的游戏安全资讯游戏外挂想要调用游戏功能的时候往往有三种方式第一种是鼠标键盘模拟,这种方式效率低第二种通过__asm内联调功能子程序...

07月13日49 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...

07月12日91 views评论

阅读全文

CTF专场

【技术分享】2021 蓝帽杯初赛 PWN WriteUp

slient这个是去年蓝帽杯线下的原题，找到的是这个exp开启了沙箱，只启用了open read两个函数，通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...

07月11日84 views评论

阅读全文

安全文章

CVE-2017-0263提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中，函数会调用MNFreePopup函数释放tagPOPUPMENU对象，但是函...

07月11日26 views评论

阅读全文

SecIN安全技术社区

Cobalt Strike的多种上线提醒方法

背景介绍在实际攻防场景中，尤其是钓鱼中，我们不太可能一直保证CS在线，尤其是当网络存在波动，或者频繁的切换时。这时候就需要使用CS上线提醒。现在正常使用的话，其实提醒无非分为三类。微信提醒以前...

06月30日108 views已关闭评论

阅读全文

程序逆向

【游戏漏洞】Dnf游戏漏洞挖掘第4期全屏秒杀+远程CALL

致力于分享游戏安全技术，提供专业的游戏安全资讯 1. 线索:利用我们第一节课学到的无CD找法，找到放技能相关的关键点。接着，这节课我们要分析释放技能的相关CALL，实...

06月22日408 views评论

阅读全文

程序逆向

在射击游戏中防止玩家作弊

在射击游戏中防止玩家作弊前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是在射击游戏中防止玩家作弊，学习内存转储和如何保护软件不被破解一、内存转储借用一个小游戏进行学习内存转储的知识1、...

06月17日28 views评论

阅读全文

安全文章

CS的shellcode功能分析和代码重写实战

前言随着圈子里的新人越来越多，我准备从这一篇开始慢慢写一些与基础知识相关的文章，方便一些对二进制安全知识了解不多的同学参考。虽然讲的还是基础知识，但是我也尽量写的实用和有趣一点，防止与网上的文章出现同...

06月06日466 views评论

阅读全文

安全开发

linux下汇编语言开发总结

汇编语言是直接对应系统指令集的低级语言，在语言越来越抽象的今天，汇编语言并不像高级语言那样使用广泛，仅仅在驱动程序，嵌入式系统等对性能要求苛刻的领域才能见到它们的身影。但是这并不表示汇编语言就已经没有...

05月27日49 views评论

阅读全文

在线咨询

微信