原始泄露地址: https://www.chinapyg.com/thread-147013-1-1.html 原文始发于微信公众号(利刃信安攻防实验室):【工具精选】Hopper Disassemb...
如何给eBPF程序写单元测试
前言 eBPF程序还很年轻,周边质量建设体系还刚起步,常用于Linux内核上的监控跟踪,本身比较底层,测试成本很高。对于常写eBPF的同学,特别头疼的是快速迭代的项目,如何保证功能正常。如何给eBPF...
根据Chaos-Rootkit项目来掌握进程隐藏
前置了解: 测试调试环境:Window 10 Chaos-Rootkis,该项目是基于x64内核模块下的rootkit。它的功能是可以有效的隐藏进程且进行提权操作。我们知道进程对象是有一个 _EPRO...
PHP弱类型
学网安渗透扫码加我吧免费&进群 ...
MAC kernel panic分析(2)
0x01 前言接上文继续对kernel panic进行更进一步的分析.0x02 分析前文中使用的IDA分析的二进制文件是没有更详细的符号信息的,因此我们可以使用其他的工具来帮助我们更好的分析.前期准备...
SnakeYaml反序列化分析
0x00 前言偶然间看到SnakeYaml的资料感觉挺有意思,发现SnakeYaml也存在反序列化利用的问题。借此来分析一波。0x01 SnakeYaml 使用SnakeYaml 简介SnakeYam...
【HackTheBox】攻克靶机实战Under Construction攻略分享
【HackTheBox】攻克靶机实战Under Construction攻略分享下载文件信息收集访问网站,查看页面基本信息 页面功能有注册、登录。思路如下:1》登录存在sql注入,通过查看字...
入门与 Follow GPT 的路径分析:LLM 道阻且长,行则将至
动手点关注干货不迷路本文只用于技术交流,仅代表作者个人观点。作为 CEO,Sam 将 OpenAI 的内部氛围组织的很好,有位 OpenAI 的前员工告诉拾象团队,当 2018 年 GPT-2 的论文...
一个免杀Windows defender的小技巧
目前很多免杀做法都是采用XOR加密的方式,很XOR容易被发现,不管你XOR的key有多长,而且像Yara这种都是支持XOR逻辑检测的。所以采用其他的方式加密payload/内存会更好,这里推荐一个Wi...
一条新的glibc IO_FILE利用链:_IO_obstack_jumps利用分析
前言 众所周知,由于移除了__malloc_hook/__free_hook/__realloc_hook等等一众hook全局变量,高版本glibc想要劫持程序流,离不开攻击_IO_FILE。而笔者近...
GC时间窃取攻击
关于GC的简单介绍PHP Garbage Collection简称GC,中文翻译PHP垃圾回收,是PHP在5.3版本之后推出的专门针对垃圾回收的机制,在5.3版本之前,因为信息的重复使用导致的内存冗余...
【技术分享】从puts函数执行角度看_IO_FILE的使用
演示调试代码#include<stdio.h>int main(){ puts("beef"); puts("dead"); return 0}几个重要的结构体struct _...
19