摘要:
re | 通过PEB遍历进程模块&手动查找导出表调用函数 最近在设计实验,重新写一些代码存一下: 使用vc6编译通过。 比较好的参考文章:https://www.cnblogs.com/bokernb/p/6404795.html #include <stdio.h> #include <windo 阅读全文
摘要:
[Python]PIL-CVE-2018-16509 复现 这个问题跟上一个差不多。 exp: %!PS-Adobe-3.0 EPSF-3.0 %%BoundingBox: -0 -0 100 100 userdict /setpagedevice undef save legal { null r 阅读全文
摘要:
[Python]PIL-CVE-2017-8291 复现 https://github.com/vulhub/vulhub/tree/master/python/PIL-CVE-2017-8291 PIL解析eps文件时存在命令注入。 可以反弹shell exp: %!PS-Adobe-3.0 EP 阅读全文
摘要:
re | [FlareOn2]YUSoMeta C#混淆,使用dnspy下入口断点进行调试,定位到输入和比较: 输入得到flag。 阅读全文
摘要:
blockchain | evm字节码 深入以后发现,evm字节码真的太简单啦!!!我最喜欢这样子简约的设计了,基于栈的虚拟机,只有push指令可以将bytecode中的参数压栈,其他的都只是基于栈或者环境的操作。 项目地址:https://github.com/Mz1z/mzevmjs.git 依 阅读全文
摘要:
# blockchain | 论文阅读 | sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contracts > sFuzz: An Efficient Adaptive Fuzzer for Solidity Smart Contra 阅读全文
摘要:
# blockchain | ethernaut 12 Privacy 这关考察private变量读取和转换。 合约: ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; contract Privacy { boo 阅读全文
摘要:
# blockchain | ethernaut 11 Elevator 这关就是简单的合约交互,以及view/pure函数的编写。 合约: ```solidity // SPDX-License-Identifier: MIT pragma solidity ^0.8.0; interface B 阅读全文
摘要:
# blockchain | ethernaut 09 King 这关考察的是合约地址转账时的细节。 在合约中进行转账可以transfer,send,或者底层的call。 transfer如果出错会回退撤销执行。 所以如果transfer到一个不接受转账的合约地址,就没办法成功。 题目合约如下: ` 阅读全文
摘要:
# blockchain | ethernaut 08 Vault 这关考察读取私有变量,直接getStorageAt即可。 顺便说明: web3.js读取public变量可以直接contract.methods.[变量名].call()获取 对于私有变量需要用插槽位置的方式去读。 exp: ``` 阅读全文