后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
Security Control Assessment
Security Control Assessment安全控制评估A security control assessment (SCA) is the formal evaluation o...
Python pyc文件格式解析(下)
Python pyc文件格式解析(下)在上篇文章中分析到PyMarshal_ReadLastObjectFromFile内部的一个执行逻辑,主要是通过一个r_object递归解析pyc中的各个对象结构...
美国摧毁IPStorm僵尸网络,俄罗斯-摩尔多瓦主谋认罪
The U.S. government on Tuesday announced the takedown of the IPStorm botnet proxy network and its in...
使用python实现代理池
在渗透测试中,爆破、爬虫、注入等等往往是必不可少的环节之一而网站为了防止此类问题带来的危害很多选择封禁ip。所以就想自己动手实现一个可自动切换ip的代理1.打造之前,确定需要什么?(1)一个可用的ip...
CVE-2023-34050 Spring AMQP 反序列化远程代码执行-复现分析
了解基本概念将使您了解 RabbitMQ 服务器的工作原理。生产者生成 JSON 格式的消息,并将它们发送到 RabbitMQ 服务器。RabbitMQ 服务器由两个基本部分 exchange组成。q...
x64内核-页机制的研究
CR4寄存器在白皮书的第三卷2.5章对控制寄存器有详细的介绍,下面是白皮书中CR寄存器的结构图(这里要说明一下cr4的第12位是由被使用的这个位在2.5章的后半部分有介绍是控制是否开启5级分页的位否则...
Go逆向研究
基础信息 go语言默认采用静态编译的策略,这意味着各种标准库和第三方库包括runtime和gc都会被全静态链接构建,这导致go二进制文件较大,同时go函数调用约定,数据结构和栈管理策略非常特殊,而且...
让逆向更接近源码——IDA重定义C++类对象技巧(逆向实战3)
我们在进入IDA反编译的函数后经常会看到如下情况,IDA确定传入了一个类对象地址,但是却没有解析该类对象。我们需要点击this指针变量,右键Reset pointer type,重新定义指针类型。重新...
SUI公链Move虚拟机模块的栈溢出漏洞导致全节点崩溃
SUI公链Move虚拟机模块的栈溢出漏洞导致全节点崩溃原文链接(英文版)a SUI Move VM DoS vulnerability漏洞描述在SUI Move虚拟机模块里面,有一个未被mainnet...
第三届“香山杯“网络安全大赛初赛Writeup
WEBPHP_unserialize_pro题目提示:构造反序列化源码如下<?php error_reporting(0); ...
a SUI Move VM DoS vulnerability
A stack overflow vulnerability of the SUI Move VM causes a full-node crashBug DescriptionIn the SUI ...
19