WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 678 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 485 0
AnQuanKeInfo Largebin Attack for Glibc 2.31 序 最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保 2023-11-244评论
AnQuanKeInfo 安卓逆向面试题汇总 技术篇 大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章。 因为本人水平有限,文章如果有错误之处,还请大佬们指出, 2023-11-242评论
AnQuanKeInfo Linux的系统调用机制 概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检 2023-11-243评论
AnQuanKeInfo Linux的系统调用机制 概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检 2023-11-240评论
AnQuanKeInfo 记ctf中利用IDA构建结构体解VM虚拟机(含源码) VM前言 简述VM: 逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改 2023-11-242评论
AnQuanKeInfo 2021 蓝帽杯 Final RE Writeup abc 题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。 花指令分析TYPE1call $+5 其实相当于 2023-11-2414评论
AnQuanKeInfo LoongArch 研究小记 作者:xiongxiao ([email protected]), jiayy ([email protected]) LoongArch 目前世界上主 2023-11-243评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP 2023-11-240评论
AnQuanKeInfo 仅用三种字符实现 x86_64 架构的任意 shellcode 前言 今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容 2023-11-243评论
AnQuanKeInfo 2021第四届强网拟态防御积分赛工控pwn eserver WP 前言 这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟 2023-11-242评论
AnQuanKeInfo 某DEX_VMP安全分析与还原 目录: 一.思路整理 二.某VMP入口特征 三.定位VMP字节码 四.分割VMP字节码 五.还原为SMALI 六.某VMP攻击面总结 && 启示 七.深入VMP 2023-11-242评论
AnQuanKeInfo BPF之路二(e)BPF汇编 原始的BPF汇编 https://www.kernel.org/doc/html/latest/networking/filter.html#networkin 2023-11-242评论
AnQuanKeInfo ByteCTF_Final ezsc复现 exec 写一个shellcode或者是一个ORW。 字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a 主要的难度是是将shellcode 2023-11-241评论
AnQuanKeInfo 特洛伊学院的高材生 简介 近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这 2023-11-243评论
AnQuanKeInfo BPF之路四JIT源码分析 https://stackoverflow.com/questions/39998050/how-to-get-linux-ebpf-assembly/4091 2023-11-240评论
AnQuanKeInfo BPF之路五JIT Spray技术 简介 JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码 var a = (0x11223344^0x443 2023-11-240评论
AnQuanKeInfo 特洛伊学院的高材生 简介 近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这 2023-11-241评论
AnQuanKeInfo Android Native层逆向探索 1.概述 众所周知,Android是分层架构的。顶层应用层,Android会随系统一起打包一些核心应用(日历、短信、电话等),均是使用java语言编写;Java 2023-11-240评论
AnQuanKeInfo iOS静态方式绕过svc反动态调试 在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置,增加反调试绕过难度。 2023-11-231评论
AnQuanKeInfo PatchWork组织新型攻击武器报告-EyeShell武器披露 1、PatchWork组织描述 Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C 2023-11-232评论
AnQuanKeInfo Largebin Attack for Glibc 2.31 ZONE.CI 全球网:序 最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护 新版本下新增 2023-11-132评论
AnQuanKeInfo 安卓逆向面试题汇总 技术篇 ZONE.CI 全球网:大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡 持续更新移动安全,iot安全,编译原理相关原创视频文章。 因为本人水平有限,文章如果有错误之处,还请大佬们指出,诚心诚意的接受批 2023-11-130评论
AnQuanKeInfo Linux的系统调用机制 ZONE.CI 全球网:概述 处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是否安全, 2023-11-132评论
AnQuanKeInfo 记ctf中利用IDA构建结构体解VM虚拟机(含源码) ZONE.CI 全球网:VM前言 简述VM: 逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改的目的。 简单点 2023-11-131评论
AnQuanKeInfo 2021 蓝帽杯 Final RE Writeup ZONE.CI 全球网:abc 题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。 花指令分析TYPE1call $+5 其实相当于往栈上写一个返回 2023-11-133评论