V2AS
问路
意见反馈
↓ 按住下拉
白盒AES和SM4实现的差分故障分析
传统的密码安全性分析环境被称为黑盒攻击环境,攻击者只能访问密码系统的输入与输出,但随着密码系统部署环境的多样化,该分析模型已经不能够反映实际应用中攻击者 ......
ql
白盒
AES
x500000000
密钥
记一次 .NET 某埋线管理系统 崩溃分析
1. 讲故事 经常有朋友跟我反馈,说看你的文章就像看天书一样,有没有一些简单入手的dump 让我们先找找感觉,哈哈,今天就给大家带来一篇入门级的案例,这里的入门是从 ......
00007
fff
igxelpicd64
崩溃
1.
记一次 .NET 某旅行社审批系统 崩溃分析
1. 讲故事 前些天有位朋友找到我,说他的程序跑着跑着就崩溃了,让我看下怎么回事,其实没怎么回事,抓它的 crash dump 就好,具体怎么抓也是被问到的一个高频问题,这 ......
pdfrender4net
000007
00000000123
MEM
symbol00
CVE-2022-42475-FortiGate-SSLVPN HeapOverflow 学习记录
前言 之前就想复现这个洞,不过因为环境的问题迟迟没有开工。巧在前一阵子有个师傅来找我讨论劫持 ssl结构体中函数指针时如何确定堆溢出的偏移,同时还他把搭建好了 ......
x0000000000000000
控件
payload
p64
UWP
独奏者2 序章的wp
0x01 0ctf_2017_babyheap 2023.7.24 国防科技大学 合肥 本题除了fastbin attack,最重要的是伪造fakechunk,使得存放chunk的指针有两个指向同一个地址,达到泄露地 ......
addx
base
add
p64
sl
大怨种的pwn的wp
0x01 pwnable_echo1 军训几天加暑假的活 from pwn import * context(os='linux', arch='amd64', log_level='debug') context(os='linux', arch='amd64') p = p ......
lambda
sl
sla
p64
libc
[PWN之路]堆攻击那些事儿
原文:https://www.freebuf.com/articles/endpoint/371095.html 0x00 前言 根据某大佬所说,pwn之路分为栈,堆,和内核。当前,如果你看到这个文章,说明你已经达到一个 ......
sla
内存
add
hook
p64
Nep2023的wp
0x00 闲言碎语 2023.8.14 记录11-13的紧张刺激。46名结赛。 非常高兴能够参加NepCTF2023,以一个初出茅庐的新人的身份参加。ctf的乐趣在于学习和探索,同时我也有想证 ......
data
flag
freq
bytes
node
驱动开发:内核RIP劫持实现DLL注入
本章将探索内核级DLL模块注入实现原理,DLL模块注入在应用层中通常会使用CreateRemoteThread直接开启远程线程执行即可,驱动级别的注入有多种实现原理,而其中最简 ......
ULONG
NULL
PVOID
return
STRING
Exynos4412 中断处理流程详解
Linux 中,当外设触发中断后,大体处理流程如下: a -- 具体CPU architecture相关的模块会进行现场保护,然后调用machine driver对应的中断处理handler; b -- ma ......
irq
IRQ
中断
desc
handle
V2AS = Way To Ask
V2AS 一个技术分享与创造的静土
手机扫一扫
移动阅读更方便
近15日热搜文章
oslab oranges 一个操作系统的实现 实验三 认识保护模式(二):分页
note03-计算机网络
为什么说 Gradle 是 Android 进阶绕不去的坎 —— Gradle 系列(1)
4
Oracle学习笔记七 锁
5
海康威视摄像头入侵+fofa(CVE-2017-7921)
6
SpringBoot获取树状结构数据-SQL处理
7
Linux Ubuntu18.04 安装配置 clash
8
Util应用框架Web Api开发快速入门
9
【Azure K8S | AKS】在不丢失文件/不影响POD运行的情况下增加PVC的大小
10
pandas: 设置列名&获取所有列名