push - 第 7 | CN-SEC 中文网

从 git commit 中永久删除某个文件

背景最近在帮别人看他的一个项目，项目通过 git 管理。在我 git clone 到本地的时候，发现这个工程目录十分大。经过分析，他将很多无谓的文件也 commit 上去，例如：venv/ *.pyc...

04月04日安全博客10 views评论

阅读全文

安全博客

栈溢出基础实验

栈溢出基础实验修改函数返回地址，原理是利用栈溢出修改函数返回地址。 //file: main.c #include<stdio.h> #include<string.h> #...

04月03日9 views评论

阅读全文

安全博客

Pwnable.tm题解

simple pwn 最近重建了博客，放了一下之前写的，通过科学上网体验更佳，有些图我用Twitter做的外链 start 这道题目网上有很多的题解，但是基本都没有说的很清楚，所以我决定以非常入门，非...

04月03日9 views已关闭评论

阅读全文

程序逆向

脱壳 SLVcodeProtector v1.12 （全保护）

工具：OllyDbg 1.10 , ImpREC , LordPESLVcodeProtector v1.12 ：偷 OEP 代码多态保护IAT 加密自身 CRC 检测用 LordPE 改变 NumO...

04月01日9 views评论

阅读全文

安全漏洞

CVE-2024-2398：HTTP/2 推送标头内存泄漏

概括：对于每个传入PUSH_PROMISE标头，都会分配一个新name:value字符串，并将指向该字符串的指针存储在stream->push_headers数组中。h = aprintf("%...

03月28日132 views评论

阅读全文

安全闲碎

解决 Linux 内核 Section GC 失败问题 - Part 1

Corrector: TinyCorrect v0.2-rc2 - [spaces]Author: Yuan Tan [email protected]: 20230730...

03月20日29 views评论

阅读全文

安全工具

基于 OPSEC 的 CobaltStrike 后渗透自动化链

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

03月14日51 views评论

阅读全文

安全文章

从0到1了解metasploit上线原理

扫码领资料获网安教程免费&进群在渗透的过程中拿到权限后通常会进行上线cs/msf的操作，我们了解上线的原理后，无论是对编写远控，还是绕过杀软帮助都很大。前言在渗透的过程中拿到权限后通常会进行上...

02月15日24 views评论

阅读全文

安全工具

Python写获取本机公网ip地址工具

代码： import requestsfrom PyQt5.QtWidgets import QApplication, QMainWindow, QLabel, QLineEdit, QPushBu...

02月13日25 views评论

阅读全文

安全开发

【开发内功】STL vector学习

vector 简介std::vector 是C++标准库的一部分，提供了一个动态数组的功能。它能够存储任何类型的数据，在内存中连续存储元素，允许通过索引高效访问元素，以及在数组末尾添加或删除元素。主要...

02月12日26 views评论

阅读全文

CTF专场

[Pwn]WIN PWN初识GS

GSGS保护类似与linux的canary保护，所以跟canary一样是在当前ebp位置上面的一个值。当函数结束调用时，会检测这个值是否被篡改来判断是否栈溢出通过一个例题来了解GS是怎么进入栈的，而且...

02月09日14 views评论

阅读全文

PE逆向-迷宫程序-KeyFile保护破解

最近一直在学习逆向，就记录一下新手难关如何一步一步分析，最后得到结果的吧！因为录了一个视频总结，所以这里就放分析时的笔记了。视频说的比较繁琐，因为是基础，所以说的太繁琐了。有基础的还是跳着看把。视频地...

01月25日程序逆向14 views评论

阅读全文