symbol - 第 2 | CN-SEC 中文网

安全开发

如何真正写好Golang代码?

作者：eddison本文从设计、规范、陷阱到相关实现以例证说明并结合自己思考，详细解释了该如何写golang好代码。发表前作者已经详细校对，如本文有遗漏的错误请指出，带来的不便请谅解。Golang 实...

02月12日12 views评论

阅读全文

CTF专场

L3HCTF 2024 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月09日44 views评论

阅读全文

移动安全

静态搜索iOS动态链接函数的调用位置

可执行文件格式mach-O,是在苹果的操作系统 macOS 和 iOS 上使用的一种二进制文件格式。在一些iOS安全扫描中，可能存在需要获取函数具体调用位置的需求，能指导用户更精确的定位漏洞。现在以N...

12月12日12 views评论

阅读全文

CTF专场

DATALOG魔幻之力，N1CTF 2023 guess writeup

对于一道静态分析相关的CTF题目，如何兼顾题目与静态分析的相关性和选手做题时的体验感是出题时面临的最大困难。若在实战方向命题，例如要求使用静态分析进行漏洞挖掘或利用静态分析算法本身的漏洞，题目本身就具...

10月30日36 views评论

阅读全文

安全闲碎

无线网络玩游戏低延迟，如何调优？

对于Wi-Fi6玩游戏想要把延迟降低，11ax前导间隔需要怎么调？问题中的前导间隔（Guard Interval），应该翻译成保护间隔，缩写为GI。当初设计GI的时候，是为了消除无线信号的多路径效应（...

10月16日552 views评论

阅读全文

安全文章

利用 math.js 中的远程代码执行漏洞

本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步：发现在使用math.js API ( ) 的包装器http://api...

06月21日26 views评论

阅读全文

安全开发

Go 汇编详解

动手点关注干货不迷路前言我们知道 Go 语言的三位领导者中有两位来自 Plan 9 项目，这直接导致了 Go 语言的汇编采用了比较有个性的 Plan 9 风格。不过，我们不能因咽废食而放弃无所不能的汇...

04月17日24 views评论

阅读全文

Rust 宏系统实现高阶 Win32 API 动态导入

0. TL; DR手动导入 API 更隐蔽，但写起来比通过 IAT 调用麻烦，同时为了隐蔽性，我们还会将动态导入的模块名和函数名编码或哈希。本文介绍借助 Rust 的宏系统，来实现上述两个需求，做到兼...

02月03日安全开发55 views评论

阅读全文

安全开发

QT+ Zint 条码库配置

Zint 开源库可以生成code39,code11,code128,ean13,QR等N种条码，非常方便，这下需要用到条码就不用四处寻找了。这里采用的是2.42的版本，测试效果还可以，挺满意...

06月27日49 views评论

阅读全文

安全工具

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

关于ShellcodeTemplate ShellcodeTemplate是一款易于修改的针对Windows x64/x86的Shellcode模版工具，该工具基于Ti...

04月07日60 views评论

阅读全文

IoT工控物联网

固件符号表恢复

使用IDA打开固件的时候，有的时候无法识别真实的函数名，即便固件中能够找到符号表，这时就需要我们手动修复通常情况下，我们会使用IDAPython来进行批量恢复代码如下：#coding=utf-8fro...

02月14日441 views评论

阅读全文

如何真正写好Golang代码?

L3HCTF 2024 WriteUp By Mini-Venom

静态搜索iOS动态链接函数的调用位置

DATALOG魔幻之力，N1CTF 2023 guess writeup

无线网络玩游戏低延迟，如何调优？

利用 math.js 中的远程代码执行漏洞

Go 汇编详解

Rust 宏系统实现高阶 Win32 API 动态导入

QT+ Zint 条码库配置

ShellcodeTemplate：一款针对Windows的Shellcode模版工具

固件符号表恢复

在线咨询

微信