输出函数int puts(const char *s);功能:标准设备输出s字符串,在输出完成后自动输出一个'n'。int fputs(const c...
03月08日安全开发5 views评论buf
strlen
C语言笔记5
03月08日安全开发5 views评论buf
strlen
03月08日安全开发5 views评论buf
strlen
由SUCTF一血题SU_Harmony初探鸿蒙应用安全分析
前言周末SUCTF偶遇SU_Harmony,拼尽全力拿下一血就跑,没想到被官方提到了:于是借编写此题wp的机会,梳理一下鸿蒙的应用程序(主要是其中的HAP包)的逆向方法。本文内容仅供学习交流之用,请勿...
01月15日10 views评论modules
应用安全
【逆向】攻防世界新手题
(太简单的懒得写)0x00 game先复制done!!! the flag is处的地址打开try again。将上面跳转地址修改即可0x01 Hello, CTFod打开程序发现这个字符串有点奇怪。...
01月11日2 views评论strlen
攻防世界
Weevely PHP 马分析
周六小夜宵 | Weevely PHP 马分析 前言 群里师傅发了一个马子, 记录如下: 看着这么激烈的讨论, 我也加入进来吧, 没见过这种马子, 发个文章分析一下, 当然 weevely 这个工具是...
12月02日7 views评论strlen
weevely
【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解
1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在前三届“网鼎杯”网...
11月12日40 views评论勒索病毒
网络安全
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
08月18日安全博客8 views评论isset
webshell
『CTF』堆入门(三)
日期: 2024-04-23作者: Mr-hello介绍: 艰难的堆学习之路。0x00 前言前面两篇文章,记录学习了堆块溢出知识中最基础的知识内容,包括堆块基本数据结构,堆机制下的申请/释放,以及堆管...
04月24日19 views评论ctf
strlen
无字母数字 webshell
<?phpinclude 'flag.php';if(isset($_GET['code'])){ $code = $_GET['code']; if(strlen($code)>40){...
04月03日安全博客9 views评论isset
webshell
难以想象的芯片UAF漏洞,Zenbleed漏洞分析
1简介Zenbleed是一个在AMD Zen2架构上的指令集漏洞,这个漏洞也是由预测执行产生的。但相对于Spectre漏洞,Zenbleed并不需要时间侧信道,攻击方法也远比Spectre简单。这个漏...
11月24日49 views评论寄存器
漏洞分析
简单的绕过
今天的做题环境是bugku里面的ezbypass打开题目场景后,会发现这段php代码,别的没有什么了,联合题目我们会发现这道题的考察点就是绕过类型,以及代码审计。也就是说这道题是要考察PHP代码功底以...
10月27日71 views评论strlen
_++
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
06月13日71 views评论glibc
格式化字符串
记一次杀猪盘APP的渗透之旅
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
03月29日41 views评论strlen
杀猪盘