摘要:
🙃前言 在恶意软件对抗中,经常遇到字符串自解密函数,并且大部分使用的频率还不低。如果算法是基本的f(a) = b模式的话,可能首先想到的是动态调试拿解密后字符串,但是这样效率很低。🌚 或者使用ida pyhton来本地写出解密方案,再通过一层层寻找解密相关的传参指令找到需要的input。这种方法 阅读全文
摘要:
这将是一个进阶的系列,当全部完成的时候笔者会弄成一个git手册供自己以及有需要的人查看。在实际对抗中,可能有些别样的代码的Anti结构似曾相识,或许是一个结构体,或许是一段赋值,但是在找这些结构体的时候经常需要东查西查,所以,here we go~~ 可以关注一下gzh TIPFactory情报工厂 阅读全文
摘要:
这些东西可以讲很深,但今天只会带大家看些简单的LLVM IR跟 组合语言,并且举一些例子来讲 编译器”优化” 在做些什么。今天的示例会以Rust 为主,因为Rust 编译器的核心是建立在LLVM 之上,所以也支持编译成LLVM IR。虽然如此,就算你完全不了解LLVM 跟Rust 也还是可以读,因为 阅读全文
摘要:
https://mp.weixin.qq.com/s?__biz=MzkyMjM0ODAwNg==&mid=2247483824&idx=1&sn=d8fa49492b52d0b469fd9d8e0c80799a&chksm=c1f4f139f683782f5c70aceaddf98d196a962 阅读全文
摘要:
目标 这篇文章旨在提供一个路线图和示例,说明如何复制故障注入攻击以及尝试这样做时可能出现的障碍和缺点。此外,通过概述复制其中一种攻击的过程, 但在深入探讨所有这些之前,让我们简要回顾一下什么是故障注入 (FI)。 故障注入简介 故障注入涉及引入足够小的错误/修改以在目标上导致未定义的行为,但不足以阻 阅读全文
摘要:
直接从官网可以下载build之后的版本,复制文件夹内所有文件到ida安装目录下的插件目录即可: 默认热键是ctrl+d ,如果热键冲突自己改一下cfg文件里面的热键即可。 先来个简单的messagebox看一下效果:1.源码: 2. F5: 3. Ret: 貌似效果还可以。 加点局部变量和全局变量: 阅读全文
摘要:
一般的命令执行漏洞: 靶机打开之后如图: 可以不断尝试,|| 后面加命令,然后可以找打最终的flag文件: 阅读全文
摘要:
webshell维基百科: webshell(分类为远程访问木马)是作为一个基于网络的实现的网络安全威胁shell概念。 Webshell可以上传到Web服务器,以 允许远程访问Web服务器,例如Web服务器的文件系统。Webshell的独特之处在于它使用户能够通过充当命令行界面的Web浏览器访问W 阅读全文
摘要:
xff维基百科: X-Forwarded-For(XFF)是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的客户端最原始的IP地址的HTTP请求头字段。 简单地说,xff是告诉服务器当前请求者的最终ip的http请求头字段通常可以直接通过修改http头中的X-Forwarded-For字段 阅读全文
摘要:
了解http请求方法,此处考察get和post两个最常用的请求方法。 HTTP协议中共定义了八种方法或者叫“动作”来表明对Request-URI指定的资源的不同操作方式,具体介绍如下: GET:向特定的资源发出请求。 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件)。数据被包含在 阅读全文