最新 最热

2022蓝帽决赛部分WP(awdplus)

打开发现题目中config.php里原来就有加过滤,于是试着加了更多的过滤规则进去,刚开始防没有防御成功,后来就加了一个通防脚本,包含之后传进去两个文件,就防御住了。...

2022-09-23
1

新160个CrackMe分析-第3组:21-30(下)

通过MessageBox函数交叉引用定位校验的位置,就分析主要逻辑吧,前面那些初始化无关紧要

2022-09-14
2

新160个CrackMe分析-第3组:21-30(上)

在窗口过程里,发现保存编辑框内容的部分:根据控件ID判断哪个接收的是哪个值,然后这里会判断NAME需要大于3字节

2022-09-14
2

新160个CrackMe分析-第2组:11-20(下)

Delphi程序,截图不方便注释,之后用IDR直接复制代码到everEdit里写注释了:

2022-09-08
2

新160个CrackMe分析-第1组:1-10(上)

视频课件下载,百度网盘:https://pan.baidu.com/s/1BaROP5e9UbJMSN1sgOOKbA 提取码:z2i6

2022-09-01
1

漏洞简述

本次漏洞分析实例是编号CVE-2006-3439,他是系统库NETAPI32.DLL中NetpwPathCanonicalize函数中出现的一个栈溢出漏洞,此函数主要对俩个字符串进行拼接,漏洞主要成因是函数内部对参数进行边界检查是使用了wcslen,而开辟栈的...

2022-08-25
2

绕过SafeSEHS机制第一招

在 Windows XP SP2 及后续版本的操作系统中,微软引入了 S.E.H 校验机制SafeSEH。SafeSEH 的原理很简单,在程序调用异常处理函数前,对要调用的异常处理函数进行一系列的有效性校验,当发现异常处理函数不可靠时将终止...

2022-08-18
2

hws硬件营线上选拔赛

stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。

2022-08-10
1

漏洞分析丨HEVD-0x8.IntegerOverflow[win7x86]

本例中,整型溢出的问题出现在安全检验的地方,由于整型溢出导致错误的输入通过了安全检验,从而造成了栈溢出漏洞

2022-07-28
2

漏洞分析丨HEVD-0x6.UninitializedStackVariable[win7x86]

上一篇探讨了空指针解引用漏洞的利用,这里来探讨另一种漏洞,未初始化栈变量漏洞,未初始化变量本身是没啥事的,但如果这个变量结构里存储了会拿出来执行的东西(回调函数啥的),那就是另一回事了...

2022-07-21
2