si | CN-SEC 中文网

CTF专场

CTF分享 | 命令执行-1

1 命令执行题目源码：代码分析：在目录sandbox下，新建以 IP地址命名的目录代码分析: 接受GET方式提交的参数args (数组)匹配数组中每一项是否只由数字、字母、下划线组成，最后执...

08月26日30 views评论

安全文章

0x0 前言本文主要以简单、直接的代码方式向读者呈现了一些权限维持的功能代码方面的小技巧。这些小技巧也许很多人(Ex:myself)不知道，但又有可能对此实现有所需要。为了解决这个问题，笔者通过浏...

12月05日89 views评论

安全开发

自由控制程序运行方式的编程技巧前言本篇继续阅读学习《有趣的二进制：软件安全与逆向分析》，本章是自由控制程序运行方式的编程技巧，主要介绍调试器的原理、代码注入和API钩子一、调试器本节给出了一个简单的调...

06月19日4 views评论

安全文章

前言我们知道一般EDR对可疑程序进行监控一般都会采用往程序里注入到检测的进程中，通过hook一些敏感的3环API来判断程序是否进行一些恶意操作，那么我们可以通过添加流程缓解措施和漏洞利用保护参考来实...

06月07日140 views评论

程序逆向

该漏洞是 Linux 内核（5.12.4版本之前）的近场通信 (NFC) 子系统中的释放后使用 (UAF)。但是，为了介绍，我们将在5.15版本中使用它。Si 是一个由以下内容构成的套接字：socke...

03月27日65 views评论

看到博客有人问，其实这是个很简单、很基础的东西，但仍有很多人根本不知道，这里简单讲一下…… 1、举个例子，你某日干某事（你懂的）看到一串密文：SI/crom508IRZV5829iGpg== 2、这段...

04月03日lcx273 views评论

ASP Base64解码： Function Bd(byVal si) 'Base64解码 For n=1 To Len(si) Step 4 a=md(Mid(si,n,1)) b=md(Mid(s...

04月03日lcx163 views评论

lcx

9.8 输出反馈模式 “输出反馈（OFB）”模式是运行分组密码作为同步序列密码算法的一种方法。它与密码反馈模式相似，而OFB是将前一个n-比特输出分组送入队列最右边位置（见图9.11）。解密是...

04月03日99 views评论