V2AS
问路
意见反馈
↓ 按住下拉
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
前言 之前就想复现这个洞,不过因为环境的问题迟迟没有开工。巧在前一阵子有个师傅来找我讨论劫持 ssl结构体中函数指针时如何确定堆溢出的偏移,同时还他把搭建好了 ......
x0000000000000000
控件
payload
p64
UWP
一文读懂LockSupport
阅读本文前,需要储备的知识点如下,点击链接直接跳转。 java线程详解 Java不能操作内存?Unsafe了解一下 搞java开发的基本都知道J.U.C并发包(即java.util.concurre ......
线程
Thread
阻塞
LockSupport
park
lea
指令调用
lea
指令的使用场景通常有以下几种: 计算数组元素的地址: 假设有一个数组arr,每个元素大小为4个字节,要获取第i个元素的地址,可以使用
lea
指令。例如:
lea
eax, [arr ......
指令
地址
LEA
lea
arr
[glibc2.23源码]阅读源码&调试,找出free_hook-0x13分配失败的原因
0x00 写在前面 发freebuf了:https://www.freebuf.com/articles/endpoint/373258.html 本次阅读源码是本人第一次,算是一个全新的开始。本次看源码是为了调试roarct ......
size
malloc
源码
libc
alias
驱动开发:内核远程线程实现DLL注入
在笔者上一篇文章《内核RIP劫持实现DLL注入》介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的,本章将继续探索全新的注入方式,通过NtCreateThreadEx这个内核 ......
ULONG
pSectionHeader
NULL
Status
return
1.5 编写自定位ShellCode弹窗
在笔者上一篇文章中简单的介绍了如何运用汇编语言编写一段弹窗代码,虽然简易ShellCode可以被正常执行,但却存在很多问题,由于采用了硬编址的方式来调用相应API函 ......
地址
eax
PEB
mov
ebx
驱动开发:内核RIP劫持实现DLL注入
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用CreateRemoteThread直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简 ......
ULONG
NULL
PVOID
return
STRING
JUC同步锁原理源码解析二--ReentrantReadWriteLock
JUC同步锁原理源码解析二----ReentrantReadWriteLock 在开发场景下,对于写操作我们为了保证原子性所以需要上锁,但是对于读操作,由于其不改变数据,只是单纯对 ......
节点
node
Node
线程
null
【译】.NET 7 中的性能改进(三)
原文 | Stephen Toub 翻译 | 郑子铭 PGO 我在我的 .NET 6 性能改进一文中写了关于配置文件引导优化 (profile-guided optimization) (PGO) 的文章,但我将在此处再 ......
M000
mov
offset
rcx
NET
Ha1cyon_CTF-公开赛(wp)
一.babyasm 00007FF7A8AC5A50 push rbp 00007FF7A8AC5A52 push rdi 00007FF7A8AC5A53 sub rsp,238h 00007FF7A8AC5A5A
lea
rb ......
00007
char
int
rbp
mov
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
解决Avalonia 11.X版本的中文字体问题
一文读懂PRBS定义、生成办法、作用
uniapp开发H5,分享链接到微信好友,显示标题和缩略图
4
CANoe学习笔记(三):CANoe的诊断功能和cdd文件
5
CANoe学习笔记(六):如何实现LIN和CAN的多帧传输-----LIN
6
Android 显示手机电池的当前电量
7
2019-7-3-WPF-使用-Composition-API-做高性能渲染
8
BootstrapBlazor实战 Menu 导航菜单使用(1)
9
ws请求定时
10
《HelloGitHub》第 75 期