深入理解FILE Linux程序中每创建一个文件对象,都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表,_IO_jum...
07月31日1 views评论file
struct
IO_FILE
07月31日1 views评论file
struct
07月31日1 views评论file
struct
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...
07月24日30 views评论sudo
函数
Malibot分析
在浏览安全客时发现,Malibot伪装成钱包和浏览器以便窃取数据。于是火速从Malwarebazzar下个样本,开始分析。样本信息样本格式sha256malibotapkb12dd66de4d180d...
07月03日88 views评论android
name
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个...
06月26日159 views评论app
恶意软件
基于ARM处理器的反汇编器软件简单设计及实现
阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...
05月26日49 views评论二进制
源代码
看雪2022 KCTF 春季赛 | 第六题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第六题《废土末世》已于今日中午12点截止答题,这是一道Pwn题。经统计,此题围观人数8341人,共4支战队成功破解。【辣鸡战队...
05月24日46 views评论ret
系统调用
模板注入漏洞的深入学习(技巧篇)
🍀 前言模板注入漏洞(技巧篇)模板注入漏洞(入门篇)和模板注入漏洞(实战篇)后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板...
05月23日代码审计70 views评论java
php
【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
05月20日142 views评论ctf
web
Js-Python实现socket通信
0x00 前言Socket,一种开销很小的实现程序之间通信的方式。不同的编程语言几乎都有自己实现Socket的库和方法,建立在Socket基础上的许多通信协议也都广泛运用于各种框架中,之前在博客分享的...
05月17日安全博客34 views评论data
python
【高】Webmin 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991,当使用 Authentic 主题时,允许在手动创建用户(即,未在 Virtualmin 或 Cloudmin ...
05月16日67 views评论file
远程代码执行
read,source,mapfile命令与shell编程
Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
05月15日安全文章147 views评论name
shell
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
05月15日169 views评论com
代码
4