腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

安全的矛与盾

专栏作者

34

文章

29117

阅读量

11

订阅数

c语言实现一位全加器

存储 cin int push 面试

暑假的时候来信工所参加夏令营,当时面试的时候出了个题目说让我们不用加号实现两个数相加. 用c语言实现.当时不知道是紧张还是怎么了,改了好几次都没写对.

2023-10-18

1480

windows10内核态提权方法汇总

命令行工具 windows 存储数据结构网络安全

近期由于某些项目的原因，突然激发了我对windows内核提权原理的兴趣。于是就想研究一下，在拿到一个内核态任意代码执行漏洞后，到底有多少种方法常用的方法还能在windows 10上成功提权，针对这些不同的提权方法到底有没有一个比较通用的拦截方案？所以就有了如下这篇学习记录。

2023-02-27

8460

滥用具备RWX-S权限且有签名的dll进行无感知的shellcode注入

编程算法网络安全

常规的shellcode注入一般是通过VirtualAllocEx,WriteProcessMemory 和 CreateRemoteThread 来实现的，但是这种方式是被安全软件重点监控的，同时微软提供的ETW接口也是可以轻易检测出上述方式进行代码注入的痕迹。本文的核心是讲解怎么利用具备 RWX-S 权限且自身有签名的白DLL进行一种比较隐蔽的shellcode注入，并讲解具体的代码实现以及在写代码实现的过程中遇到的坑。本方法是由文章提出的：https://billdemirkapi.me/sharing-is-caring-abusing-shared-sections-for-code-injection/ ，详情可以参考此文章。

2023-02-27

7680

yara匹配引擎进阶语法指南

正则表达式 https 网络安全 html 编程算法

具备检测相关经验的同学可能都对yara匹配引擎比较熟悉了，看雪论坛上也有非常详细的翻译文章 - 编写Yara规则检测恶意软件本文主要对yara文档容易被忽略的部分进行了翻译和总结，并且给出一些进阶用法的例子，提高对yara匹配引擎语法的理解程度。

2023-02-27

1.2K0

DOM Clobbering Attack学习记录.md

html java 网络安全安全

之前在文章《前端中存在的变量劫持漏洞》中对id已经有了一些认识，我们知道有如下知识：

2023-02-27

2980

用模拟执行实现Objective-C代码自动化分析

api objective-c analyzer 单片机

但是使用的时候发现它不支持python3，同时代码中 bytes 和 str 对象傻傻的分不清楚，所以不得不进行了一下修改，修改后的版本在这里(可能有些地方并没有修改完善，以后使用过程中发现问题再做修改吧)。下面就对官方的介绍文档进行了一个翻译。

2023-02-27

7980

php pwn学习入门二 (格式化字符串漏洞)

php 网络安全安全 python 存储

本文是学习php二进制漏洞利用的第二篇文章，格式化字符串漏洞是CTF比赛中比较常见的漏洞，本文主要介绍一下64位下php中的格式化字符串漏洞的利用思路。

2023-02-27

3300

php pwn学习入门一 (基础环境搭建)

打包 https 网络安全 php

本文是学习php二进制漏洞利用的第一篇文章，本文主要简单说一下基础的环境搭建问题以及一个简单的栈溢出的利用过程。

2023-02-27

5010

idapython使用笔记

python api frame func member

You have chosen to enable IDAPython 2. The IDAPython 3 plugins have been renamed to idapython.3.disabled and idapython64.3.disabled in the plugins subdirectory. If you want to switch to IDAPython 3, proceed as follows:

2023-02-27

9390

35c3 POST题目复现

sql 数据库文件存储 http unicode

最近有点忙，所以拖了这么久才来复现这个题目，题目官方已经给了wp和docker环境,https://github.com/eboda/35c3/可以本地搭建一下。

2023-02-27

1.4K0

visual studio 2015上写x64位汇编

汇编语言打包 api https 网络安全

最近在做一个东西，有少部分的代码需要用汇编写，大部分都是c语言实现，而且还是x64的程序。配置单独的masm开发环境，独立编译然后链接过来，真实太费劲了，所以就想直接用visual studio吧。 vs上64位的编译器不支持内敛汇编了，只能写成单独的asm文件，然后独立编译。下面就介绍怎么让让vs2015上让项目支持对asm文件进行编译。

2023-02-27

9980

minHook源码阅读分析

minhook是一个inline Hook的库，同时支持x32和x64系统，并且是开源的，地址在这里https://www.codeproject.com/Articles/44326/MinHook-The-Minimalistic-x-x-API-Hooking-Libra。下面就简单的分析一下它的工作过程。

2023-02-27

6060

Hook KeyboardClassServiceCallback 实现内核态按键记录和模拟

windows 编程算法

这已经是很老的技术了，但是在windows 10 系统中有些东西不太一样了，直接抄《windows内核安全和驱动开发》上的代码并不能直接运行，所以在这里写一下我的学习记录，希望像我一样的新人少走弯路。

2023-02-27

1.4K1

plaidCTF两道web题目writeup

缓存网站 http https html

国际赛就是好玩，这两个web题目都还挺有意思的，目前还没有官方的writeup放出，只放出了exp https://gist.github.com/junorouse/ca0c6cd2b54dce3f3ae67e7121a70ec7 ,感兴趣的可以去看看这个两个题目。

2023-02-27

4230

前端中存在的变量劫持漏洞

html http 存储

避免博客长草，水一篇文章，这篇文章中主要讲一个在前端中出现的有意思的变量劫持漏洞。

2023-02-27

4670

javascript基础知识

面向对象编程 javascript https 网络安全

对象是一个包含相关数据和方法的集合（通常由一些变量和函数组成，我们称之为对象里面的属性和方法）。在其他经典的面向对象的语言中我们并没有办法直接去创建对象，我们都需要先用class这样的关键词创建一个对象模板（被称为类），然后调用类的构造函数去初始化一个对象出来，在类中描述的属性和方法会复制一份到对象中去，然而对于javascript来说，情况并非如此（不像“经典”的面向对象的语言，从构建函数创建的新实例的特征并非全盘复制，而是通过一个叫做原形链的参考链链接过去的，所以这并非真正的实例，严格的讲， JavaScript 在对象间使用和其它语言的共享机制不同，这个后面再讲），我们可以直接创建一个对象而不需要对象模板,创建方法请参考第二节。

2023-02-27

2430

XNUCA决赛awd1题解

云数据库 Redis 网络安全安全文件存储 shell

题目环境以及源码上传在https://github.com/NeSE-Team/OurChallenges/tree/master/XNUCA2019Final/awd1_with_exp

2023-02-27

4360

php的随机数的安全性分析

php 腾讯云测试服务 http

php的随机数的安全性分析在php中,产生随机数的方法有 rand()函数和mt_rand()函数,官方说mt_rand()函数要比rand()函数的速度快四倍,至于到底是不是这样的?他们两个的区别

2023-02-27

2K0

php_apache2_操作系统之间的一些黑魔法

php apache 网络安全安全 ubuntu

做了一个CTF题目，遇到了一些有趣的东西，所以写了这篇文章记录了一下。但是我却不明白造成这个问题的原因在哪里，所以不知道给文章起什么标题，就姑且叫这个非常宽泛的名字吧。

2023-02-27

3410

PHP的libcurl中存在的一些问题

php 网络安全安全 http

看了近来的几场ctf题目，学习了一些关于php libcurl的一些知识，在这里总结一下。

2023-02-27

5140

点击加载更多

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态