sz | CN-SEC 中文网

安全文章

BootExecute EDR 绕过

Boot Execute 允许本机应用程序（具有 NtProcessStartup 入口点且仅依赖于 ntdll.dll 的可执行文件）在 Windows 操作系统完全初始化之前运行。这甚至发生在 W...

01月02日9 views评论

程序逆向

概述：上一篇文章学习了使用Windows的消息钩子钩取进程的消息并对其进行处理，在这个操作中，我们注入DLL的方式是通过LoadLibrary直接在系统中加载DLL，通过检查目标进程的进程名来判断是否...

12月04日36 views评论

CTF专场

目录 EasyPhp parseHash EasyPhp <?php $sz_txt = $_GET["sz_txt"]; $sz_file = $_GET["sz_file"]; $passw...

10月09日196 views已关闭评论

安全闲碎

关于chunk的大小，包括ctf-wiki以及我能找到的所有视频对chunk的大小的大概，无非就是根据x86或x64不同，其大小必须是2 *SIZE_SZ的倍数。如果申请的内存大小不是2 * SIZE...

09月28日83 views评论

安全文章

前言上周肝了两天RCTF，最近闲下来好好做了下其中的几道题，这里写一下它们的题解 note 程序逻辑很典型的菜单题，bss处有个全局变量被设置为0x996，在New的时候会比较0x359 ...

06月18日1,192 views评论

以sqli lab 第六关为测试环境成功bypass 注释里的payload 可以成功跑出带表名列名的信息

05月19日颓废's Blog817 views评论