WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 684 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 488 0
AnQuanKeInfo 无符号Golang程序逆向方法解析 在去年的inctf2018中,出现了一道Go语言编写的进程通信逆向题,无论是从题目整体设计还是解题思路上来说都独树一帜,自己在解题过程中遇到了很多问题,但我这不 2023-12-010评论
AnQuanKeInfo HackIMshop的解析及学习 前言 正逢新年佳节之际,在准备除夕菜单闲暇之时,正好看到了nullconHackIm这个比赛,从着”就看一眼”的真香原则,去看了一两题pwn题,结果发现个挺有意 2023-12-010评论
AnQuanKeInfo 从一题看C++逆向与机制 最近CTF出现了很多C++逆向题,偶然间看到看雪CTF的一题”半加器”,关于C++全局类对象的机制,拿来练手学习定位main函数 首先用PEID查壳,发现是VC 2023-12-015评论
AnQuanKeInfo 使用IDA Pro的REobjc模块逆向Objective-C二进制文件 最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对 2023-12-015评论
AnQuanKeInfo VxWorks固件逆向:WRT54Gv8 最近我一直致力于解压一些VxWorks固件镜像,不幸的是,几乎找不到相关的信息。所以这篇文章的主题主要是从WRT54Gv8固件镜像提取VxWorks的内核、应用 2023-12-0159评论
AnQuanKeInfo IDAPython实战项目——DES算法识别 零、 前言先前做CTF时对于算法识别插件一直颇有微词,一方面是Linux下没有合适的,第二个是算法识别插件大部分只针对一个特定的常量数组进行识别。由于在CTF的 2023-12-012评论
AnQuanKeInfo 路由器0day漏洞挖掘实战 去年7月的时候在公司内部分享过这个议题,说来也将近一年了,懒得现在才发出来。 在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器, 2023-12-012评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-12-010评论
AnQuanKeInfo 多个二进制分析工具各项性能进行的分析与比较 看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编概览 IDA是HexRays公 2023-12-011评论
AnQuanKeInfo CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 前言 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详 2023-12-010评论
AnQuanKeInfo 2020网鼎杯-朱雀组-部分wp PWN云盾 题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn pwn: ELF 64-bit LSB 2023-12-013评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-12-010评论
AnQuanKeInfo 路由器0day漏洞挖掘实战 去年7月的时候在公司内部分享过这个议题,说来也将近一年了,懒得现在才发出来。 在2018年的3,4月两个多三个月的时间里,花了比较多的时间去搞一个国产的路由器, 2023-11-301评论
AnQuanKeInfo 9月9日每日安全热点 - 海莲花攻击中国最新样本分析 安全工具 Security ToolsYaCo:IDA协作插件 http://t.cn/RST1piSGhIDA:IDA Pro中使用Ghidra的反编译器 h 2023-11-300评论
AnQuanKeInfo 一道 CTF 题目学习 prctl 函数的沙箱过滤规则 前言 bytectf 的一道堆题,涉及到 prctl 函数,之前没有接触过,借这个机会学习一下。checksec题目环境:glibc 2.27功能分析 照旧将程 2023-11-303评论
AnQuanKeInfo 10月5日每日安全热点 - 探索动态跟踪分析 漏洞 Vulnerabilitygoogle披露android中的0day漏洞,之前该漏洞已经在linux系统中得到修复 https://bugs.chromi 2023-11-301评论
AnQuanKeInfo 多个二进制分析工具各项性能进行的分析与比较 看玄武的公众号的时候看到了这篇文章。二进制工具分析的主要是程序的各种信息,比如格式、体系结构、编译器标识、指令、助记符等。 反汇编概览 IDA是HexRays公 2023-11-300评论
AnQuanKeInfo CVE-2015-0057:从Windows内核UAF到内核桌面堆分配 前言 本篇文章主要是对Windows内核漏洞CVE-2015-0057进行分析,漏洞的知识点特别多,也阅读了很多的资料,也很感谢给予我帮助的一些师傅,总之我会详 2023-11-306评论
AnQuanKeInfo ARM固件基址定位工具开发 一、摘要 现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。 如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全 2023-11-301评论
AnQuanKeInfo 2020网鼎杯-朱雀组-部分wp PWN云盾 题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn pwn: ELF 64-bit LSB 2023-11-300评论
AnQuanKeInfo 恶意代码分析之修改CRT的Dropper分析 0x00 前言 在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。 在这一小节,我们将会遇到一个 比较”奇 2023-11-302评论
AnQuanKeInfo 恶意代码分析之Office宏代码分析 0x00 前言 在之前的文章中,讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态 2023-11-301评论
AnQuanKeInfo ARM固件基址定位工具开发 一、摘要 现在iot安全已经是一个热点了,嵌入式设备固件的逆向分析也成了师傅们比较关心的一个话题。 如果是普通的可执行文件,或者是动态链接库文件(例如路由器安全 2023-11-301评论
AnQuanKeInfo 智能合约opcode结构分析与ida静态调试 opcode简介 在学习和分析opcode的过程中,需要参照EVM OPCODEhttps://ethervm.io/#opcodes 。表格已经描述的比较清晰 2023-11-304评论
AnQuanKeInfo 恶意代码分析之行为分析及样本收集 0x00 前言 之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能 2023-11-3092评论