1 命令执行 题目源码: 代码分析:在目录sandbox下,新建以 IP地址 命名的目录 代码分析: 接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、 字母、下划线组成,最后执...
Windows向之权限维持三小技
0x0 前言 本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道,但又有可能对此实现有所需要。为了解决这个问题,笔者通过浏...
自由控制程序运行方式的编程技巧
自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制:软件安全与逆向分析》,本章是自由控制程序运行方式的编程技巧,主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...
浅谈EDR绕过
前言 我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中,通过hook一些敏感的3环API来判断程序是否进行一些恶意操作,那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...
Linux 内核漏洞分析
该漏洞是 Linux 内核(5.12.4版本之前)的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是,为了介绍,我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字:socke...
Base64 格式的密文,Base64 方式的 MD5 密匙,一些编码知识
看到博客有人问,其实这是个很简单、很基础的东西,但仍有很多人根本不知道,这里简单讲一下…… 1、举个例子,你某日干某事(你懂的)看到一串密文:SI/crom508IRZV5829iGpg== 2、这段...
【Asp】ASP 将一段字符串进行Base64解码
ASP Base64解码: Function Bd(byVal si) 'Base64解码 For n=1 To Len(si) Step 4 a=md(Mid(si,n,1)) b=md(Mid(s...
【文章】9.8 输出反馈模式: 同步序列密码法
9.8 输出反馈模式 “输出反馈(OFB)”模式是运行分组密码作为同步序列密码算法的一种方法。它与密码反馈模式相似,而OFB是将前一个n-比特输出分组送入队列最右边位置(见图9.11)。解密是...