struct - 第 12 | CN-SEC 中文网

安全文章

mprotect函数利用详解

mprotect函数利用详解pwn引入在Linux中，mprotect函数的功能是用来设置一块内存的权限。函数原型如下：int mprotect(void * addr, size_t len, in...

10月13日74 views评论

阅读全文

代码审计

Java反射深入再理解

星期五实验室阅读须知星期五实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

10月13日9 views评论

阅读全文

代码审计

Java反射技术详解

一、基本反射技术1.1 根据一个字符串得到一个类getClass方法打印结果如下：Class.forName比如我们获取java.lang.String的类名这里也通过捕获异常，因为我们传的这个字符...

10月13日13 views评论

阅读全文

安全文章

实战jboss getshell

开局awvs高危搜索下很快就找到一篇文章 https://medium.com/@r0t1v/pwning-jboss-seam-2-like-a-boss-da5a43da6998 看了下好像是e...

10月11日33 views评论

阅读全文

程序逆向

高端的二进制0day挖掘，往往只需要从1day的分析开始【下】

一、前言在上一篇文章中， AlphaSix，公众号：顺丰安全应急响应中心高端的二进制0day挖掘，往往只需要从1day的分析开始我们已经详细分析了 CVE-2021-3156 漏洞的成因，并且展示了...

10月08日26 views评论

阅读全文

linux realtime任务源码分析(二)

微信公众号：deepcoder微信号：deepcoder_001关注可了解操作系统知识。问题或建议，请公众号留言;如果你觉得文章对你有帮助，欢迎转发[1]这里首先给大家道个歉，上一节的文章中我们将实时...

10月07日安全开发26 views评论

阅读全文

程序逆向

PE数字签名的移植

“数字签名”是个老话题，相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能，好像用到了Windows的api，曾是个特色。为什么写...

10月07日21 views评论

阅读全文

CTF专场

ctf之php反序列化

今年打了2场ctf赛，不得不说，PHP反序列化是真香。五六年前就是考点，现在这么多年过去了还是逢赛必出的题目，下面我就总结一下这个知识点吧。一、基础知识‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍php反序列化漏洞...

10月07日28 views评论

阅读全文

CTF专场

【技术分享】Kernel pwn CTF 入门 - 2

接上文 Kernel pwn CTF 入门 – 104小试牛刀这里选用 CISCN2017_babydriver 作为笔者入门的第一题。之所以选用这一题是因为网上资料较多，方便学习。1. 题目附件题目...

09月28日38 views评论

阅读全文

代码审计

Java安全之SnakeYaml漏洞分析与利用

1. 简介SnakeYaml是Java中解析yaml的库，而yaml是一种人类可读的数据序列化语言，通常用于编写配置文件等。yaml基本语法：大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释...

09月28日19 views评论

阅读全文

程序逆向

Windows API函数备忘录

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

09月24日20 views评论

阅读全文

移动安全

frida patch so中指令

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！下载地址：https://github.com/DERE-ad2001/F...

09月21日26 views评论

阅读全文

在线咨询

微信