摘要:
项目简介 根据中华人民共和国《网络安全法》相关政策规定,本文章只做学习测试,不被允许通过本文章技术手段进行非法行为,使用技术的风险由您自行承担(The author does not assume any legal responsibility.) https://github.com/euphr 阅读全文
摘要:
0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容: 不同反序列化payload玩法灵活运用了反射 阅读全文
摘要:
在python socket编程中,有两个发送TCP的函数,send()与sendall(),区别如下: socket.send(string[, flags]) 发送TCP数据,返回发送的字节大小。这个字节长度可能少于实际要发送的数据的长度。换句话说,这个函数执行一次,并不一定能发送完给定的数据, 阅读全文
摘要:
只对当前文件有效的操作:菜单栏->View -> Active Editor -> Use Soft Wraps;只对当前文件有效的操作:菜单栏->View -> Active Editor -> Use Soft Wraps; 只对当前文件有效的操作:菜单栏->View -> Active Edi 阅读全文
摘要:
1. Android APK文件结构问题:那么Android APK的入口函数是什么?Android 系统历史2. SDK工具-adb,monitoradb命令monitor操作3. Android逆向工具①命令行工具1.AndroidManifest.xml清单文件解密工具2.Dex文件反汇编、汇 阅读全文
摘要:
文件运行文件放入虚拟机 /root 目录下查看文件信息修改文件属性,添加可执行运行带命令行参数运行IDA 动静结合调试静态分析查看文件信息使用32位IDA打开这个程序跟踪call main 发现跟到了交叉引用跟踪main 上一条的offset,有一个流程图具体行为基本上流程也就这些了,接下来进行动态 阅读全文
摘要:
理论基础: 假设需要弹出一个MessageBox,那么至少需要使用到以下这些API或模块: GetProcAddress() >14Byte LoadLibraryExA() >14Byte ExitProcess() >11Byte User32.dll() >10Byte MessageBox( 阅读全文
摘要:
原则:严谨细节 【文章标题】: 010 editor手写pe文件【文章作者】: Clark【作者邮箱】: lost_poet@foxmail.com【作者QQ号】: 515996958【软件名称】:弹窗Hello World! 【软件大小】: 3K 【使用工具】: 010 editor【操作平台】: 阅读全文
摘要:
[TOP] 0,压缩壳介绍: ASpack是一种高效的win32可执行程序压缩工具,能对可执行文件进行压缩,使最终文件见效达到70%! 常见的压缩壳还有Upx,nspack 1,分析压缩壳: 首先使用Exeinfo 查看到这个壳是: 2,ESP定律脱壳: 脱压缩壳最常用的方法是:ESP定律(堆栈平衡 阅读全文
摘要:
病毒分析报告 样本名 WannaCrypt0r 版本 原版 时间 2018-05-08 平台 Windows 7-32位 样本名 WannaCrypt0r 版本 原版 时间 2018-05-08 平台 Windows 7-32位 目录 1.样本概况... 3 1.1 样本信息... 3 1.2 测试 阅读全文