最近终于又碰到了这个问题,想在main函数中定义一个局部大的数组,结果运行就报错,尼玛!刚开始真的不知道到发生了什么,后来一步一步的试,锁定在这个大的数组上。在主函数里定义的局部变量应该是在栈区保存的...
浅谈pyd文件逆向
浅谈pyd相关逆向 .pyd 文件本质上是一个包含 Python 代码的库文件,可以被其他 Python 应用程序调用和使用。 通过使用Cython编译器,可以快速得把python文件打包为一个动态链...
【技术分享】Fastjson <1.2.48 入门调试
fastjson反序列化已经是近几年继Struts2漏洞后,最受安全人员欢迎而开发人员抱怨的一个漏洞了。目前分析Fastjson漏洞的文章很多,每次分析文章出来后,都是过一眼就扔一边了。正好最近在学习...
Java反序列化基础篇-类加载器
0x01 前言这篇文章/笔记的话,打算从类加载器,双亲委派到代码块的加载顺序这样来讲。最后才是加载字节码。0x02 类加载器及双亲委派说类加载器有些师傅可能没听过,但是说 Java ClassLoad...
如何在 Kubernetes Pod 内进行网络抓包
使用 Kubernetes 时,经常会遇到一些棘手的网络问题需要对 Pod 内的流量进行抓包分析。然而所使用的镜像一般不会带有 tcpdump 命令,过去常用的做法简单直接暴力:登录到节点所在节点,使...
浅谈基于Java Agent内存马的攻与防
声明:本公众号文章来自作者日常学习笔记或授权后的网络转载,切勿利用文章内的相关技术从事任何非法活动,因此产生的一切后果与文章作者和本公众号无关!0x00 Java Agent在 jdk 1.5 之后引...
Android混淆规则
-ignorewarnings # 忽略警告-optimizationpasses 5 # 指定代码的压缩级别-dontusemixedcaseclassnames # 是否使用大小写混合-dontp...
开发|QT5静态库编译记录及资源
编译环境:windows10,visual studio 2019,sdk 10.0.19xxx说明拿到了一个VS&QT开发的项目,刚开始安装QT5.14.2的exe版本安装程序和vs2019...
ATT&CK-st005漏洞之漏洞分析与利用
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
Html5文件夹上传欺骗之Python实现版-w-
起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击,其中提到文件夹上传可以用于欺骗。觉得有点意思,后来又看到蘑菇在创宇的官博上面写了一篇博客: http://blog.knownsec...
短信平台被黑引发的诈骗短信
大半夜的收到这样一条短信,是以学校平时发送短信的端口发送的,而且青大的用校园网手机号的几乎都收到了 不用说,这肯定不是伪基站,而是学校群发短信的平台被入侵了。 短信上的那个链接是非常典型的钓鱼网站,而...
ysoserial分析之Clojure利用链
0x01 前言这个漏洞给我的感觉和Groovy有点像,都是在 Java 上解析和执行命令,也属于Lisp编程语言,本文着重点在于分析如何触发漏洞,具体的解析流程可能不会过于深入,分析不到位的地方,大佬...
4