1
2
3
4
5
6
7
连击 天
fork: star:
加载中
原
记某项目的二顾茅庐5K实战
一顾茅庐 漏洞一:存在逻辑缺陷导致无限发布新动态和可修改动态问题 可以看到此时发布了一个动态,还可以发布两个动态。 点击发布新动态,填写好信息点击提交并抓包 可以发现成功发布,回到动...
原
利用子域的System权限通往父域
前言 最近翻阅笔记发现一篇文章提到通过子域的System权限可以突破获取到父域权限,本文将对此技术进行尝试复现研究。 利用分析 环境信息: 子域:187、sub.cs.org 父域:197、cs.org 首先通过...
原
LLVM IR 深入研究分析
前置知识 LLVM是C++编写的构架编译器的框架系统,可用于优化以任意程序语言编写的程序。 LLVM IR可以理解为LLVM平台的汇编语言,所以官方也是以语言参考手册(Language Reference Manual)的形...
原
MFC框架软件逆向研究
MFC框架简介 什么是mfc? MFC库是开发Windows应用程序的C++接口。MFC提供了面向对象的框架,采用面向对象技术,将大部分的Windows API 封装到C++类中,以类成员函数的形式提供给程序开发人员...
原
游戏安全入门-扫雷分析&远程线程注入
前言 无论学习什么,首先,我们应该有个目标,那么入门windows游戏安全,脑海中浮现出来的一个游戏 -- 扫雷,一款家喻户晓的游戏,虽然已经被大家分析的不能再透了,但是我觉得自己去分析一下...
原
【总结】注册码泄露原理以及例题
引言 题目给了小明的机器码:1653643685031597 用户user_id:xiaoming 可以看到题目采用了SIMD指令集 该指令格式在CTF和攻防对抗中经常出现,可以提高执行效率的同时也可以增加逆向的难度。 ...
原
jwt伪造身份组组组合拳艰难通关
前言 现在的攻防演练不再像以往那样一个漏洞直捣黄龙,而是需要各种组合拳才能信手拈来,但是有时候使尽浑身解数也不能称心如意。 前期信息收集 首先是拿到靶标的清单 访问系统的界面,没有什...
没有更多内容
加载失败,请刷新页面
没有更多内容
删除文章
文章删除后无法恢复,确定删除此文章吗?
删除动弹
动弹删除后,数据将无法恢复
公众号
视频号
问题反馈
深圳市奥思网络科技有限公司版权所有
粤ICP备12009483号
评论删除后,数据将无法恢复