台部落usertony

# Exploit Title: WinRar File extension spoofing (0Day) # Date: 23/03/14 # Exploit Author: Danor Cohen (An7i) (http://

2020-06-19 01:18:25

#以前在window xp下學習過一段時間pydbg，現在在window 7 下發現有些新問題，將pydbg實現windbg中一條簡單的“bu”命令測試了下： #在此留個記號，免得下次有的從頭再來 # coding gb2312 -

2020-06-18 21:45:11

動態插樁軟件，前者開源，有時間再研究，先記下了爲了瞭解動態插樁的原理，找了一段時間，發現這篇論文總結的不錯，先記下了：《支持二進制執行碼調試和測試的插裝技術研究》總體感覺，第一種方式和我猜測的差不多，是採用調試的辦法，或者使用調試

2020-06-18 21:45:11

A Close Look at RTF Zero-Day Attack CVE-2014-1761 Shows Sophistication of Attackers By Haifei Li on Apr 03

2020-06-18 21:45:01

Windbg實用手冊 Windbg工作中用的不多，所以命令老是記不住，每次使用都要重新查命令，挺煩。趁這次培訓的機會好好測試和總結了一下，下次再用就方便多了。在這裏一起共享一下，如果有錯誤，請指正。基本知識和常用命令（1）

2020-02-24 11:33:10

程序員永遠的痛之字符編碼的奧祕字符編碼相信是每個程序員的噩夢，只要是有中文的地方，總是會遇到各種編碼的問題，並且這種問題還非常難纏，尤其在linux上，因爲上面很多軟件都是針對英語國家開發的，是不會考慮其他

2020-02-24 11:33:10

關於動態獲取API地址有些時候,我們需要動態獲取一些API的VA,然後才能調用它們.比如在對PE可執行文件進行二次開發或編寫注入shellcode時,這時很有可能我們想調用的API沒有被該PE文件導入,或者其所處的DLL根本

2020-02-24 11:33:10

WebGoat 項目簡介： WebGoat是OWASP組織研製出的用於進行web漏洞實驗的應用平臺，用來說明web應用中存在的安全漏洞。WebGoat運行在帶有java虛擬機的平臺之上，當前提供的訓練課程有30多個，其中包括：跨

2020-02-24 11:33:10

FS寄存器指向當前活動線程的TEB結構（線程結構）偏移說明 000 指向SEH鏈指針 004 線程堆棧頂部 008 線程堆棧底部 00C SubSystemTib 010 FiberData 014 Arbitr

2020-02-24 11:33:10

最近在研究IDAPython的用法，找來找去，原來官網上有這個： https://www.hex-rays.com/products/ida/support/idapython_docs/index.html

2020-02-24 11:33:10

1. capstone 支持多種架構，開源，支持Python/Go/C#/Java等語言，方便開發和擴展 2. pydasm/libdasm pydbg中貌似就是用的這個，好像這個用的地方挺多的 3. BeaEngine 一個開源的反

2020-02-24 11:33:10

說到shellcode可能都有些迷茫，不知它是什麼東西，可能覺得也很神祕，對於它的專業解釋也很少有人提及，今天我們就從以下幾個方面來對windows下的shellcode做一個全剖析: 1. shellcode的發展歷史以及定義 2.

2020-02-24 11:33:10

系統架構一個NaCl應用程序由許多可信和不可信NaCl模塊組成，每個模塊都在一個進程中單獨運行。假想一個基於NaCL實現的，用於管理和分享圖片的應用，它由兩個組件構成，一個用javascript實現的用戶界面接口，運行在web

2020-02-24 11:33:10

BitBlaze:一種通過二進制代碼分析實現計算機安全的全新方法（一） http://blog.csdn.net/kingzone_2008/article/details/8826445BitBlaze（二） - BitBlaze架構h

2020-02-24 11:33:10

Chrome安全架構的進化 12月13-14日，SyScan首次登陸北京，攜手奇虎360合力舉辦SyScan360國際前瞻信息安全會議。此次活動爲期兩天，將涵蓋Windows、Android、iOS、瀏覽器、軟件漏洞挖掘攻擊等各

2020-02-24 11:33:10