台部落mxtxgd

從4.8 版開始，IDA PRO 支持通過TCP/IP 網絡對x86/AMD64 Windows PE 應用程序和Linux ELF 應用程序進行遠程調試。所謂“遠程調試”是指通過網絡調試在另一個網絡上的計算機運行的代碼的過程：

2020-02-25 13:30:37

剛剛在討論字節序的問題的時候出現了這麼一個問題，怎麼訪問一個整型變量裏面的各個字節，我們知道,如果要訪問這個整型最低地址一個字節的數據的話，可以通過

2020-02-25 13:30:37

一.決定寫博客的原因重要的原因是當我們學一樣的東西得時候，當時會比較清楚學習的內容和方法，但當過一段時間不用或者不接觸的話就會記得不是特別清楚，有些內容和知識點就會忘記。所以我決定在當時學習到的東西就通過博客的方式記錄下來。二.

2020-02-25 13:30:37

前言首先如果大家遇到ELF二進制文件的逆向首先考慮的可能就是通過IDA進行靜態逆向分析算法，那麼我們首先就要了解ELF(Executable and Linking Format)的文件格式。 ELF文件格式主要分爲以下幾類： 1．可

2020-02-25 13:30:37

Types dalvik's bytecode has two major classes of types, primitive types and reference types. Reference types are ob

2020-02-25 13:30:37

4.4以下版本看是明文存儲在/data/msic/wifi下的wap_supplicant.conf中，4.4裏邊就是十六進制編碼了 /data/misc/wifi/wpa_supplicant.conf爲動態生成的無線網絡的配

2020-02-25 13:30:37

針對JDK中的URLConnection連接Servlet的問題,網上有雖然有所涉及,但是隻是說明了某一個或幾個問題，是以FAQ的方式來解決的，而且比較零散，現在對這個類的使用就本人在項目中的使用經驗做如

2018-08-24 00:46:17

如果在查詢字段中輸入單引號"'"，則會報錯，這是因爲輸入的單引號和其他的sql組合在一起編程了一個新的sql，實際上這就是SQL注入漏洞，後來我在前臺和後臺都對輸入的字符進行了判斷。永遠也不要寫這樣的代碼： String

2018-08-24 00:46:17

1.1 IP地址僞造漏洞 1.1.1 漏洞挖掘 1.1.1.1 漏洞描述漏洞描述： IP地址僞造通常是僞造來源IP，爲了繞過服務器端IP地址過濾，使非授權IP地址可以獲取更多的防問權限。但是在正常的TCP/IP通信中，僞造數據包來

2018-08-24 00:46:17

前言 JavaWeb逐漸成爲企業級網站的首選，Java網站逐年遞增隨之而來的是更多安全漏洞，爲了企業所帶來的風險和威脅。針對javaweb網站的滲透測試與代碼審計是發現這些安全漏洞的有效手段。相比於滲透測試的高效，代碼審計可以更

2018-08-24 00:46:17

SQL注入示範 Sql注入例一 TITLE like '%$title$%'title傳入a';drop table account;-- --告訴數據庫忽略drop table 之後的字符，即數據庫不會報錯。TITLE like

2018-08-24 00:46:17

前言首先這裏爲什麼要討論DOM XSS而不是比較常見的反射型XSS和存儲型XSS，因爲基於DOM XSS原理和利用場景，服務端過濾及客戶端轉義的防護手段並不能完全適用於DOM XSS。 DOM XSS原理與反射型XSS、存儲型XS

2018-08-24 00:46:17

strlen()函數和sizeof求字符串長度需要注意下面幾點： 1. strlen函數求得的字符串長度是從字符串第一個元素到第一個'\0'之間元素的個數(如果字符串中間有'\0',則結果不是整個字符串的長度)，同時不包括該'\0'

2018-08-24 00:46:17

前言在一些CTF競賽中，常常有些題目是給出一段編碼過的JavaScript代碼，最後會有eval()這樣的函數。 eval()函數 eval 函數對作爲數字表達式的一個字符串進行求值，其語法爲： eval(expr) 此處 expr 是

2018-08-24 00:46:17

前言在CTF比賽中遇到加了UPX的x64程序，由於OD和IDA都不能動態調試，可以通過x64dbg進行手工脫殼，本文重點介紹UPX。通過http://upx.sourceforge.net/#downloadupx可以下載UPX3.91

2018-08-24 00:46:16