struct - 第 11 | CN-SEC 中文网

程序逆向

在静态分析、计算arm64汇编时提速

在分析汇编代码的时候，我们要计算寄存器的值的来源，举个例子LDRSW X3, [X27,X10,LSL#2] 这个时候想要得到x3的值，需要搞清楚x27与x10的来源，然后你在多行代码中进行寻找改变x...

08月23日22 views评论

阅读全文

Please don't stop rua 233333

原题网址<?phpclass Time{ public $flag = xxxxx; public $truepassword = xxxxx; public $time; public $pa...

08月18日安全博客14 views评论

阅读全文

RISC-V 休眠实现分析（2）：加载 swap 镜像

Corrector: TinyCorrect v0.1 - [spaces header codeblock codeinline pangu]Author: sugarfillet sugar...

08月17日安全闲碎12 views评论

阅读全文

程序逆向

从0-1开始学免杀

恶意软件开发简介什么是恶意软件？恶意软件是一种专门设计用于执行恶意操作的软件，例如未经授权访问机器或从机器窃取敏感数据。“恶意软件”一词通常与非法或犯罪行为有关，但它也可以被道德黑客（如渗透测试人...

08月17日38 views评论

阅读全文

安全文章

关于Rhino的一些姿势利用

概述Rhino 是完全使用 Java 编写的 JavaScript 的开源实现，使 Java 可以调用 js 脚本，实现脚本语言与 Java 语言的数据交换如果使用了与 Ubuntu 或 Debian...

08月08日11 views评论

阅读全文

安全博客

pickle反序列化初探

pickle反序列化初探本文首发于先知社区，链接：https://xz.aliyun.com/t/7436 pickle反序列化初探前言基本知识 pickle简介可序列化的对象 object....

08月06日44 views评论

阅读全文

程序逆向

一个键盘消息钩子的分析过程（二）

在前几期写了个《一个键盘消息钩子的分析过程》，这里补上个（二），算是个延伸和不同的展示，当作留存笔记；上篇是个C++写的键盘消息钩子程序，我们学会了怎么分析C++的；那本篇是delph...

08月02日14 views评论

阅读全文

RISC-V SMP cpuidle 驱动分析

Corrector: TinyCorrect v0.1 - [spaces]Author: sugarfillet [email protected]: 2023/02/...

07月31日程序逆向20 views评论

阅读全文

云安全

零知识证明的先进形式化验证：如何证明零知识内存

在关于零知识证明的先进形式化验证的系列文章中，我们已经讨论了如何验证ZK指令以及对两个ZK漏洞的深度剖析。正如在公开报告（https://skynet.certik.com/projects/zkwa...

07月31日6 views评论

阅读全文

安全漏洞

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

Laravel v11.x 中发现了一个重大漏洞，该框架是一款流行的 PHP Web 框架，以构建现代、优雅的 Web 应用程序而闻名。此漏洞被指定为CVE-2024-40075，是一个 XML 外部...

07月31日176 views评论

阅读全文

代码审计

『代码审计』从零开始的Laravel框架学习之旅(3)

点击蓝字关注我们日期：2024年07月24日作者：Obsidian介绍：Laravel框架相关漏洞的新手学习记录。0x01 前情回顾书接上回和上上回。在前文(1)中，以PendingBroadcast...

07月31日29 views评论

阅读全文

安全工具

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 SACK 续

选择的方向能够让自己乐在其中实验目的基于 packetdrill TCP 三次握手脚本，测试 TCP options 中 SACK 字段的由来，此次构造模拟的是服务器端场景。对于 TCP option...

07月30日35 views评论

阅读全文

在静态分析、计算arm64汇编时提速

Please don't stop rua 233333

RISC-V 休眠实现分析（2）：加载 swap 镜像

从0-1开始学免杀

关于Rhino的一些姿势利用

pickle反序列化初探

一个键盘消息钩子的分析过程（二）

RISC-V SMP cpuidle 驱动分析

零知识证明的先进形式化验证：如何证明零知识内存

CVE-2024-40075：Laravel v11.x 中发现 XXE 漏洞

『代码审计』从零开始的Laravel框架学习之旅(3)

Wireshark & Packetdrill | TCP 三次握手之 TCP Options 字段 SACK 续

在线咨询

微信