06_angr_symbolic_dynamic_memory汇编代码:.text:08048621 push 9 ; size.text:08048623 call _malloc.text:080...
学习札记-免杀小tips[续]
修改入口点入口点是程序最开始执行的那个函数,通常以前四十个字节作为特征值来进行判断,因此通过修改PE文件入口点来迷惑 OD打开后光标默认在入口点此时记下前三条汇编指令以及第四条的地址备用00...
Qt:QPushButton 单击、双击响应区分
开发环境:win10+vs2015+qt5.9.1背景:QPushButton的双击事件虽然一直有,但是在双击完成之前,总会响应到单击的事件处理或者连接槽,使用很不方便。自己子类化了一个QPushBu...
某信抓包
某信抓包Push force in a low voice准备工作1.摆正心态ProxifierBurp Suite2.深呼吸Burp Suite 安装证书Setting->Proxy->...
以太坊EVM动态数组越界导致OOM分析
solidity 动态数组原理分析solidity 和Python ,JavaScript 一样,支持动态数组.我们知道,在Python 和JavaScript 里,动态数组内部的对象(比如:Leng...
EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2
点击关注「零时科技」,实时获取区块链安全最新动态!零时科技监测到,EOSDice在2018年11月10日受到黑客攻击,根据EOSDice官方通告,此次攻击共被盗4,633 EOS,约合 2.51 万美...
论如何优雅的注入Java Agent内存马
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...
【技术入门】asm内联调用CALL
致力于分享游戏安全技术,提供专业的游戏安全资讯 游戏外挂想要调用游戏功能的时候往往有三种方式 第一种是鼠标键盘模拟,这种方式效率低第二种通过__asm内联调功能子程序...
皮蛋厂的学习日记 | 2022.7.8 Elgamal 加密算法 & python反序列化
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2021级 Mu.Chen |Elgamal 加密算法前言密钥产生算法加密过程解密安全性一个题目2021级fa...
【技术分享】2021 蓝帽杯初赛 PWN WriteUp
slient这个是去年蓝帽杯线下的原题,找到的是这个exp开启了沙箱,只启用了open read两个函数,通过写入shellcode之后爆破flag# encoding=utf-8from pwn i...
CVE-2017-0263提权漏洞学习笔记
本文为看雪论坛精华文章看雪论坛作者ID:1900一前言1.漏洞描述在win32k!xxxMNEndMenuState函数中,函数会调用MNFreePopup函数释放tagPOPUPMENU对象,但是函...
Cobalt Strike的多种上线提醒方法
背景介绍 在实际攻防场景中,尤其是钓鱼中,我们不太可能一直保证CS在线,尤其是当网络存在波动,或者频繁的切换时。这时候就需要使用CS上线提醒。 现在正常使用的话,其实提醒无非分为三类。 微信提醒 以前...
8