上一页 1 2 3 4 5 6 7 ··· 30 下一页
摘要: re | 通过PEB遍历进程模块&手动查找导出表调用函数 最近在设计实验,重新写一些代码存一下: 使用vc6编译通过。 比较好的参考文章:https://www.cnblogs.com/bokernb/p/6404795.html #include <stdio.h> #include <windo 阅读全文
posted @ 2023-12-23 15:58 Mz1 阅读(77) 评论(0) 推荐(0) 编辑
摘要: [Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文
posted @ 2023-11-09 16:18 Mz1 阅读(67) 评论(0) 推荐(0) 编辑
摘要: [Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文
posted @ 2023-11-09 15:54 Mz1 阅读(147) 评论(0) 推荐(0) 编辑
摘要: re | [FlareOn2]YUSoMeta C#混淆,使用dnspy下入口断点进行调试,定位到输入和比较: 输入得到flag。 阅读全文
posted @ 2023-11-03 11:41 Mz1 阅读(41) 评论(0) 推荐(0) 编辑
摘要: blockchain | evm字节码 深入以后发现,evm字节码真的太简单啦!!!我最喜欢这样子简约的设计了,基于栈的虚拟机,只有push指令可以将bytecode中的参数压栈,其他的都只是基于栈或者环境的操作。 项目地址:https://github.com/Mz1z/mzevmjs.git 依 阅读全文
posted @ 2023-09-11 17:39 Mz1 阅读(40) 评论(0) 推荐(0) 编辑
摘要: # blockchain | 论文阅读 | sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts > sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contra 阅读全文
posted @ 2023-09-07 17:14 Mz1 阅读(177) 评论(0) 推荐(0) 编辑
摘要: # blockchain | ethernaut 12 Privacy 这关考察private变量读取和转换。 合约: ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Privacy { boo 阅读全文
posted @ 2023-09-06 16:39 Mz1 阅读(23) 评论(0) 推荐(0) 编辑
摘要: # blockchain | ethernaut 11 Elevator 这关就是简单的合约交互,以及view/pure函数的编写。 合约: ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; interface B 阅读全文
posted @ 2023-09-06 14:41 Mz1 阅读(11) 评论(0) 推荐(0) 编辑
摘要: # blockchain | ethernaut 09 King 这关考察的是合约地址转账时的细节。 在合约中进行转账可以transfer,send,或者底层的call。 transfer如果出错会回退撤销执行。 所以如果transfer到一个不接受转账的合约地址,就没办法成功。 题目合约如下: ` 阅读全文
posted @ 2023-09-06 11:26 Mz1 阅读(38) 评论(0) 推荐(0) 编辑
摘要: # blockchain | ethernaut 08 Vault 这关考察读取私有变量,直接getStorageAt即可。 顺便说明: web3.js读取public变量可以直接contract.methods.[变量名].call()获取 对于私有变量需要用插槽位置的方式去读。 exp: ``` 阅读全文
posted @ 2023-09-05 17:14 Mz1 阅读(19) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 30 下一页