WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo IOT安全(二)——再探stm32 上一篇文章中我们实现了stm32的gpio操作,这次我们将更进一步,继续完成对题目的复现。 通过之前的学习相信大家都掌握了学习阅读官方手册的能力,在本篇中为了节 2023-11-292评论
AnQuanKeInfo Angr源码阅读笔记02 上一回我们从angr的__init__.py文件入手,到解析了project.py文件的内容,了解了一个基本的angr项目是怎么一步一步初始化到建立完成开始可以 2023-11-291评论
AnQuanKeInfo House OF Kiwi House_OF_Kiwi CTF的Pwn题里面,通常就会遇到一些加了沙盒的题目,这种加沙盒的题目,在2.29之后的堆题中,通常为以下两种方式劫持__free_ 2023-11-253评论
AnQuanKeInfo D-Link路由器漏洞研究分享 0x0 前言 D-Link DIR-816 A2是中国台湾友讯(D-Link)公司的一款无线路由器。攻击者可借助‘datetime’参数中的shell元字符利用 2023-11-251评论
AnQuanKeInfo hxpCTF2020 wisdom2:Ptrace参数未校验引发的SerenityOS内核提权 本题来源于hxpCTF 2020的wisdom2,是36c3 wisdom的升级版CVE-2019-20172:36C3 wisdom中的SerenityOS内 2023-11-251评论
AnQuanKeInfo 具有重金属风格的调试艺术:如何在IBM大型机上面进行逆向分析 相关术语zOS:IBM的大型机操作系统; TSO:分时选择程序,用于对zOS系统进行交互式访问; PDS:zOS文件夹; HLASM:高级汇编语言,z/架构上的 2023-11-250评论
AnQuanKeInfo 对tenda(V15.03.06.42_mips)进行getshell 第一次对mips架构的路由器进行分析,整体来说和arm架构的差不多,但是rop利用起来要更加繁琐一点,需要利用到的软件有ida的插件mipsrop。 mips架 2023-11-242评论
AnQuanKeInfo CVE-2021-3490 eBPF 32位边界计算错误漏洞利用分析 影响版本:Linux 5.7-rc1以后,Linux 5.13-rc4 以前; v5.13-rc4已修补,v5.13-rc3未修补。 评分7.8分。 测试版本: 2023-11-243评论
AnQuanKeInfo mruby字节码逆向入门 mruby 简介 mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。 第一 2023-11-240评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制 1 摘要 Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Di 2023-11-242评论
AnQuanKeInfo 对tenda(V15.03.06.42_mips)进行getshell 第一次对mips架构的路由器进行分析,整体来说和arm架构的差不多,但是rop利用起来要更加繁琐一点,需要利用到的软件有ida的插件mipsrop。 mips架 2023-11-240评论
AnQuanKeInfo 深耕保护模式 什么是保护模式 X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。 现在的操作系统都是基于保护模式。 保护模式的两个重要机制:段的机制、页的机制 2023-11-241评论
AnQuanKeInfo 深耕保护模式(二) 代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以 2023-11-241评论
AnQuanKeInfo 深耕保护模式(三) 中断门 windows没有使用调用门,但是使用了中断门: 1.系统调用(老的cpu,从3环到0环。新的cpu直接通过快速调用) 2.调试IDT IDT即中断描述 2023-11-242评论
AnQuanKeInfo 深耕保护模式(四) 页 X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页 在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在wind 2023-11-242评论
AnQuanKeInfo 绕过canary保护的6种方法 简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位), 2023-11-240评论
AnQuanKeInfo 深耕保护模式 什么是保护模式 X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。 现在的操作系统都是基于保护模式。 保护模式的两个重要机制:段的机制、页的机制 2023-11-242评论
AnQuanKeInfo 深耕保护模式(二) 代码跨段执行 本质就是修改CS段寄存器 要点回顾 段寄存器: ES,CS,SS,DS,FS,GS,LDTR,TR 段寄存器读写: 除CS外,其他的段寄存器都可以 2023-11-244评论
AnQuanKeInfo 深耕保护模式(三) 中断门 windows没有使用调用门,但是使用了中断门: 1.系统调用(老的cpu,从3环到0环。新的cpu直接通过快速调用) 2.调试IDT IDT即中断描述 2023-11-240评论
AnQuanKeInfo 2021第四届强网拟态防御积分赛工控pwn eserver WP 前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟 2023-11-243评论
AnQuanKeInfo BPF之路二(e)BPF汇编 原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networkin 2023-11-242评论
AnQuanKeInfo 绕过canary保护的6种方法 简介 canary保护又称金丝雀保护,作用是为了防止栈溢出的一种保护机制。工作原理是从fs/gs寄存器取值放在rbp-4或者rbp-8的位置(32位/64位), 2023-11-243评论
AnQuanKeInfo x86系统调用(中) 分析KiSystemService保存现场代码(INT 2E) 当3环代码通过sysenter或者int 2E的方式进入0换后,总归是要重新回到三环的,那么必然 2023-11-242评论
AnQuanKeInfo ARM 架构—探究绕过NX的一种方式Ret2ZP ZONE.CI 全球网:0x01 前言 ARM 指令集架构,常用于嵌入式设备和智能手机中,是从RISC衍生而来的。并且ARM处理器几乎出现在所有的流行智能手机中,包括IOS、Android、Windo 2023-11-130评论
AnQuanKeInfo 路由器溢出漏洞分析 ZONE.CI 全球网:MIPS和ARM溢出漏洞MIPS堆栈原理 栈是一种先进后出队列特性的数据结构。栈可以用来传递函数参数、存储返回值、保存寄存器,MIPS32架构的函数调用对栈 的分配和使用使用方 2023-11-130评论