摘要:
前言:JSONP的安全问题 #Jsonp是什么 Jsonp(JSON with Padding) 是 json 的一种"使用模式",可以让网页从别的域名(网站)那获取资料,即跨域读取数据。 为什么我们从不同的域(网站)访问数据需要一个特殊的技术(JSONP)呢?这是因为同源策略。 同源策略,它是由N 阅读全文
posted @ 2019-12-22 23:21
zpchcbd
阅读(722)
评论(0)
推荐(0)
摘要:
前言:4C法对于单纯的本地验证的话应该比较好使,但是基于网络验证可能就不是很好用了,尽管到了第二个窗口,功能应该还是不能用 逆向过程: 1、直接载入OD,发现第一条汇编指令如下 2、我们直接在数据窗口中跟随0040120C+4C来到如下 3、然后继续跟随该地址中以机器码的地址0040440C,来到如 阅读全文
posted @ 2019-12-22 20:39
zpchcbd
阅读(518)
评论(0)
推荐(0)
摘要:
前言:三环反调试的部分总结笔记 #三环反调试关闭程序部分总结 1、CreateToolhelp32Snapshot 2、FindWindow 3、ExitProcess 4、PostQuitMessage 5、INT 68,这个是汇编指令,主要是让OD异常 #逆向过程 1、载入OD发现,直接是POP 阅读全文
posted @ 2019-12-22 12:50
zpchcbd
阅读(403)
评论(0)
推荐(0)
摘要:
前言:ZwQueryInformationProcess的反调试绕过的笔记 #SetUnhandledExceptionFilter 触发条件有如下两个: 1、当程序有异常,且没相应的处理 2、没有人进行反调试,满足这两个条件的时候,就会其中传输的参数(实则就是一个异常处理函数) 来进行处理 但是这 阅读全文
posted @ 2019-12-22 10:32
zpchcbd
阅读(2444)
评论(0)
推荐(0)
浙公网安备 33010602011771号