afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳,主要作用为进行一些检查,然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...
Windows远程下载新方案搭建使用DNS服务器传输数据
前言 参加护网的伙计们可能经常会遇到在目标主机上已经可以执行命令但是因为杀软拦着无法远程下载(比如powershell,certutil,vbs,Bitsadmin),或者循环写入遇到负载均衡,以及目...
使用免费工具进行逆向和利用:第17部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 用GHIDRA对64位编译的练习2进行逆向分析。 在第16部分中,我们完成了用rop解决包括32位编译的练...
使用免费工具进行逆向和利用:第18部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 好吧,为了在逆向和继续深入的主题和练习之前暂停一下,让我们看看本例中脚本主题,例如为IDA FREE编写脚...
使用免费工具进行逆向和利用:第19部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 我们将开始研究静态逆向中的一个重要课题,即对结构的处理。 事实上,我已经用IDA PRO工作了多年,我知道...
使用免费工具进行逆向和利用:第20部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 我们继续讨论结构问题。 在上面的第19部分中,我们比较了两个练习:"无结构 "和 "有结构"。 https...
使用免费工具进行逆向和利用:第21部分
原作者:Ricardo Narvaja 翻译作者:梦幻的彼岸 更新日期:2022年1月21日 我们继续讨论结构,现在我们将看到如何用Radare处理它们。 在前面的第20部分,我们看到了IDA FRE...
浅谈Log4j2在Springboot的检测-2
引言 前面分享了通过利用Accept的解析异常来触发log4j2漏洞,传送门:https://sec-in.com/article/1431。继续前面的思路,结合异常日志寻找其...
CreateSvcRpc - 一个自定义的RPC客户端,以SYSTEM用户身份执行程序
翻译 原文地址:https://www.x86matthew.com/view_post?id=create_svc_rpc 功能: 一个自定义的RPC客户端,以SYSTEM用户身份执行程序 Wind...
干货~Linux中查看登录信息命令
在日常运维中,发现系统被别人在远程登录,但是不知道是谁,在什么时候登录的,这时候就应该进行排查,什么人在什么地方登陆过,登录的用户名是什么,执行了啥操作,以下给各位师傅小结了比较常见的查看登录信息的几...
请在新的一年中更新你的补丁管理
译文来源:https://blog.apnic.net/2022/02/04/update-your-patch-management-this-new-year/。 受个人知识所限及偏见影响,部分内...
emoji、shiro与log4j2漏洞
引言 小黄脸emoji几乎每天在聊天的时候都会使用到,在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了,在...
23