深入理解FILE Linux程序中每创建一个文件对象,都会为这个对象生成一个_IO_FILE_plus结构体(这个结构体是_IO_FILE的加强版)所有文件共享一个函数表,_IO_jum...
CVE-2017-13089分析
0X00漏洞描述Wget在401的情况时,会调用skip_short_body()函数在skip_short_body()中,会对分块的编码进行strtol()函数调用,来读取每个块的长度漏洞发生在没...
Malibot分析
在浏览安全客时发现,Malibot伪装成钱包和浏览器以便窃取数据。于是火速从Malwarebazzar下个样本,开始分析。样本信息样本格式sha256malibotapkb12dd66de4d180d...
Android木马分析简介
本文介绍基于Android的手机恶意软件,是一个基础性的介绍,给新入门的人提供一个分析和工具指引。要分析的木马是一个2013年的syssecApp.apk,这个木马的分析能对Android恶意软件有个...
基于ARM处理器的反汇编器软件简单设计及实现
阅读目录写在前面反汇编的目的涉及的主要内容ARM体系结构及指令编码规则分析ARM可执行二进制BIN文件分析ARM反汇编软件设计要解决的主要问题ARM反汇编软件的设计ARM反汇编软件的具体实现不足本文链...
看雪2022 KCTF 春季赛 | 第六题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第六题《废土末世》已于今日中午12点截止答题,这是一道Pwn题。经统计,此题围观人数8341人,共4支战队成功破解。【辣鸡战队...
模板注入漏洞的深入学习(技巧篇)
🍀 前言模板注入漏洞(技巧篇)模板注入漏洞(入门篇)和模板注入漏洞(实战篇)后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板...
【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup
Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...
【高】Webmin 远程代码执行
点击上方蓝字“Ots安全”一起玩耍×01 漏洞描述Webmin 到 1.991,当使用 Authentic 主题时,允许在手动创建用户(即,未在 Virtualmin 或 Cloudmin ...
read,source,mapfile命令与shell编程
Bash 是一种相当强大的编程语言,也很容易上手。这里有一些鲜为人知但很有用的 bash 命令,它们将有助于使你编写的 shell 脚本更清晰、更易于维护。毕竟,它几乎是你打开终端时最经常看到的 sh...
在线阅读epub解密简单分析
前言 复制代码 隐藏代码 测试的网址都比较简单,适合新手练手,我也刚学本文仅仅针对标准的epub格式,有兴趣可以去了解下,这里放一张图对比。仅仅涉及解密过程,不涉及下载。&nb...
4