struct - 第 6 | CN-SEC 中文网

程序逆向

分享一个简单且粗暴的白嫖某数据库管理软件的思路

起因七月份的时候换了M芯片的MacBook,从Intel换到M一开始确实是用不惯,包括之前经常用的破解软件都得重新找M系列专版的，所以一开始就秉着能白嫖就不花钱的想法去白嫖朋友的; 但是总有白嫖不到...

12月16日5 views评论

阅读全文

安全文章

某鹅浏览器中jcestruct协议原理分析

jcestruct是鹅厂自研的一个协议,本篇文章相对于全面的进行分析下实现过程及其分析的心得，本文仅以技术角度分析下某鹅浏览器采用该协议的优良性，希望更多的人能认识到除了json，protobuf...

12月11日23 views评论

阅读全文

CTF专场

PHP反序列化ctf题解

unseping（序列化）题目：<?php highlight_file(__FILE__);class ease{ private $method; private $args; functi...

12月10日10 views评论

阅读全文

安全开发

Go ：恶意软件开发（第三部分）

欢迎回来！在前面的部分中，我们启动并运行了 TCP 服务器和客户端，甚至在目标计算机上执行系统命令。现在，是时候升级了。在这一部分中，我们将深入探讨如何将文件上传到目标计算机，逐步向您展示如何通过网络...

12月10日8 views评论

阅读全文

程序逆向

『工具使用』IDA新版本 Beta常用插件修复

日期：2024.12.06 作者：H4y0 介绍：IDA新版本下由于idaapi更新，导致大部分插件无法正常使用，本文将简单介分享几个常用的可在IDA新版本下运行的插件。 0x00 前言...

12月09日123 views评论

阅读全文

IoT工控物联网

多核通信的一种IPC通信方案

点击上方蓝字谈思实验室获取更多汽车网络安全资讯目前，主流的车载芯片都已支持多核系统（multi-core systems），多核通信最为关注的当属数据同步（synchronization）问题。多核通...

12月08日21 views评论

阅读全文

移动安全

安卓逆向之第二代：函数抽取型壳

#WingBy小密圈知识星球简介在文末。前言：本文是通过学习https://bbs.kanxue.com/thread-271139.htm，并结合自己的理解所完成的。函数抽取型壳的核心思想是对Dex...

12月05日18 views评论

阅读全文

程序逆向

学习编写x64dbg插件

有时候，缘份是件很奇怪的东西。话说，半月前，在看雪上发现一作者写的《x64dbg插件编写基础》，觉得很好。因为我不写插件，所以也没有想法，当时时只是看了看，但印象很深。今...

11月27日18 views评论

阅读全文

代码审计

Java安全之代码反射及反射到命令执行（大量代码案例版）

一、Java反射基础其实，在Java命令执行和Java数据库操作章节，我们就已经简单接触到Java反射了。一是Java命令执行章节中，使用java.lang.ProcessImpl的...

11月24日56 views评论

阅读全文

安全文章

phar反序列化在实战中的应用

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日10 views评论

阅读全文

安全文章

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

前言之前听说glibc2.37删除了_IO_obstack_jumps这个vtable。但是在源码里还看到obstack结构体存在，那么glibc2.37真的不能再调用_IO_obstack_jump...

11月24日10 views评论

阅读全文

CTF专场

2024鹏城杯（初赛） WP

本次2024鹏城杯（初赛），我们星盟安全团队排名第8。Pwnbabyheap由于 add 和 edit 可以越界，因此在泄露 libc_base 之后，直接利用 edit 修改 stdout 打 h...

11月21日22 views评论

阅读全文

分享一个简单且粗暴的白嫖某数据库管理软件的思路

某鹅浏览器中jcestruct协议原理分析

PHP反序列化ctf题解

Go ：恶意软件开发（第三部分）

『工具使用』IDA新版本 Beta常用插件修复

多核通信的一种IPC通信方案

安卓逆向之第二代：函数抽取型壳

学习编写x64dbg插件

Java安全之代码反射及反射到命令执行（大量代码案例版）

phar反序列化在实战中的应用

一条新的glibc IO_FILE利用链：__printf_buffer_as_file_overflow利用分析

2024鹏城杯（初赛） WP

在线咨询

微信