push - 第 2 | CN-SEC 中文网

安全开发

汇编程序调用c函数为什么需要设置栈？

之前看了很多关于uboot分析类的文章，其中提到为C语言的运行准备栈。而在uboot start.S汇编代码中，关于系统初始化，也看到栈指针初始化，即正确给栈指针sp赋值，却从来没看到有人解释，为何要...

01月17日9 views评论

阅读全文

安全文章

检测沙盒技巧（一）

今天是端午节，祝大家节日快乐！准备利用三天的时间来介绍检测沙盒的一些技巧方法，很实用！看到了这些asm，又钩起了我的回忆，真是老了，又重温历史了，下面几幅图，是我当年逆向病毒和程序(如UCDO...

01月16日6 views评论

阅读全文

程序逆向

OEP找壳和UPX脱壳的方法

0x00 OEP介绍 EP（Entry Point），意即程序的入口点。而OEP是程序的原始入口点，一个正常的程序只有一个EP，只有入口点被修改的程序（加壳等），才会拥有OEP。 OE...

01月13日31 views评论

阅读全文

在WSL中切换Windows/Linux路径表达方式

http://scz.617.cn:8/windows/202206120354.txtQ:When we use WSL shell on windows, it is annoying to co...

01月11日安全文章13 views评论

阅读全文

安全工具

如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码

关于FindFunc FindFunc是一款功能强大的IDA Pro插件，可以帮助广大研究人员轻松查找包含了特定程序集、代码字节模式、特定命名、字符串或符合其他各种约束条件的代码函数。简而言之，F...

01月11日14 views评论

阅读全文

安全博客

CVE-2016-3714 ImageTragick

CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库，被爆出了严重的安全漏洞，该漏洞被称之为“ImageTragick”，C...

01月10日1 views评论

阅读全文

安全文章

【oscp】稀有靶机-Readme

~ 以圣剑的名义冲锋！ ~这个靶机网上的演示很少很少，唯一一篇csdn文章也没有写详细，就是第二个用户的密码是靠汇编的知识获取到的，而他就直接写了个密码，怎么获取的都没写出来，原文如下https:/...

01月09日15 views评论

阅读全文

安全文章

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

漏洞介绍在当今复杂多变的环境中，虹安Heimdall-DLP数据泄漏防护系统的pushSetup接口文件存在SQL延时注入漏洞。该漏洞可能导致攻击者通过精心构造的恶意数据，成功入侵系统，窃取...

01月05日15 views评论

阅读全文

安全闲碎

网络监控：如何把硬件监控从Zabbix平滑迁移到Prometheus

大家好，我是小斐呀。上一期完善了基于 SNMP Exporter 对飞塔防火墙的指标采集，之前立了个 Flag 要使用 SNMP Exporter 完成对国内主流品牌网络设备的指标采集，以方便星球好友...

12月31日15 views评论

阅读全文

安全博客

DevTools里的JSFinder与油猴脚本

目录前言通过html源码里的各种连接获取子域名实现jsfinder获取所有接口JSFinder油猴脚本前言于前天在推特上看到Hpdoger师傅转了一个推：是一个人分享了一段javascript代...

12月24日10 views评论

阅读全文

CTF专场

强网杯S8决赛Reverse

复盘一下强网决赛的Reverse题。一S1mpleVM附件下载：https://xia0ji233.pro/2024/12/11/qwb2024_final_reverse/S1mpLeVM_6d42...

12月22日9 views评论

阅读全文

CTF专场

看雪·众安 2021 KCTF 秋季赛 | 第十题设计思路及解析

此题没有反调试，只有一定的混淆。对于初级参赛者，需要对抗本题的混淆。对于中级参赛者，需要熟悉平方剩余算法。对于高级参赛者，需要发现并修复CrackMe中的bug。出题团队在赛前发布了一部情感短视频，并...

12月17日10 views评论

阅读全文

汇编程序调用c函数为什么需要设置栈？

检测沙盒技巧（一）

OEP找壳和UPX脱壳的方法

在WSL中切换Windows/Linux路径表达方式

如何使用FindFunc在IDA Pro中寻找包含指定代码模式的函数代码

CVE-2016-3714 ImageTragick

【oscp】稀有靶机-Readme

虹安Heimdall-DLP数据泄漏防护系统pushSetup接口文件存在SQL延时注入漏洞

网络监控：如何把硬件监控从Zabbix平滑迁移到Prometheus

DevTools里的JSFinder与油猴脚本

强网杯S8决赛Reverse

看雪·众安 2021 KCTF 秋季赛 | 第十题设计思路及解析

在线咨询

微信