摘要： #第一节 前置知识 提起远程线程注入，大家有可能会理解为我在广西，你在北京，我注入你的线程。其实并不是这个样子。 系统在每次运行一个exe 程序的时候系统会默认分配一个4G 的地址空间，给这个exe 程序。 然而，我们的系统有16G、32G等等。那岂不是只能运行几个exe 程序了？ 其实我们在给ex 阅读全文

摘要： ##宽字节注入 对于从事安全行业的人来说，提起宽字节，不得不提起宽字节注入。 宽字节是由两个字节组成的。 前置知识 0x27是GBK编码中的单引号“’” 0x5C是GBK编码中的反斜杠“\”。 0xBF和0xBF27都不是有效的GBK编码 0xBF5C是GBK编码中的汉字“縗”。 现在，我们将字符串 阅读全文