优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
678
0
WordPress 图片优化和压缩插件:Smush
05-04
678
0
推荐阅读
05-04
678
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
485
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
Largebin Attack for Glibc 2.31
序
最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保
最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保
2023-11-244评论
AnQuanKeInfo
安卓逆向面试题汇总 技术篇
大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,
2023-11-242评论
AnQuanKeInfo
Linux的系统调用机制
概述
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检
2023-11-243评论
AnQuanKeInfo
Linux的系统调用机制
概述
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检
2023-11-240评论
AnQuanKeInfo
记ctf中利用IDA构建结构体解VM虚拟机(含源码)
VM前言
简述VM:
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改
简述VM:
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改
2023-11-242评论
AnQuanKeInfo
2021 蓝帽杯 Final RE Writeup
abc
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于
2023-11-2414评论
AnQuanKeInfo
LoongArch 研究小记
2023-11-243评论
AnQuanKeInfo
某DEX_VMP安全分析与还原
目录:
一.思路整理
二.某VMP入口特征
三.定位VMP字节码
四.分割VMP字节码
五.还原为SMALI
六.某VMP攻击面总结 && 启示
七.深入VMP
一.思路整理
二.某VMP入口特征
三.定位VMP字节码
四.分割VMP字节码
五.还原为SMALI
六.某VMP攻击面总结 && 启示
七.深入VMP
2023-11-240评论
AnQuanKeInfo
仅用三种字符实现 x86_64 架构的任意 shellcode
前言
今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容
今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容
2023-11-243评论
AnQuanKeInfo
2021第四届强网拟态防御积分赛工控pwn eserver WP
前言
这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟
这次分享的题目是2021年第四届强网拟态积分挑战赛的一道工控方向的pwn题目,这次赛事还是挺大的,国际选手也参与进来。通过积分挑战赛拿积分,包括拟态和非拟
2023-11-242评论
AnQuanKeInfo
某DEX_VMP安全分析与还原
目录:
一.思路整理
二.某VMP入口特征
三.定位VMP字节码
四.分割VMP字节码
五.还原为SMALI
六.某VMP攻击面总结 && 启示
七.深入VMP
一.思路整理
二.某VMP入口特征
三.定位VMP字节码
四.分割VMP字节码
五.还原为SMALI
六.某VMP攻击面总结 && 启示
七.深入VMP
2023-11-242评论
AnQuanKeInfo
BPF之路二(e)BPF汇编
原始的BPF汇编
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin
https://www.kernel.org/doc/html/latest/networking/filter.html#networkin
2023-11-242评论
AnQuanKeInfo
ByteCTF_Final ezsc复现
exec
写一个shellcode或者是一个ORW。
字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a
主要的难度是是将shellcode
写一个shellcode或者是一个ORW。
字符限制在:0x30~0x39、0x41~0x5a、0x61~0x7a
主要的难度是是将shellcode
2023-11-241评论
AnQuanKeInfo
特洛伊学院的高材生
简介
近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这
近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这
2023-11-243评论
AnQuanKeInfo
BPF之路四JIT源码分析
https://stackoverflow.com/questions/39998050/how-to-get-linux-ebpf-assembly/4091
2023-11-240评论
AnQuanKeInfo
BPF之路五JIT Spray技术
简介
JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码
var a = (0x11223344^0x443
JIT喷射通过JIT来绕过ASLR(地址随机化)和DEP(数据不可执行), 举个例子, 有如下JS代码
var a = (0x11223344^0x443
2023-11-240评论
AnQuanKeInfo
特洛伊学院的高材生
简介
近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这
近期,暗影实验室的态势感知平台捕获一款新型Android木马,该木马相比以往恶意程序功能更加齐全,手段更加高明,也更加流氓, 无障碍模式被玩的近乎神奇。这
2023-11-241评论
AnQuanKeInfo
Android Native层逆向探索
1.概述
众所周知,Android是分层架构的。顶层应用层,Android会随系统一起打包一些核心应用(日历、短信、电话等),均是使用java语言编写;Java
众所周知,Android是分层架构的。顶层应用层,Android会随系统一起打包一些核心应用(日历、短信、电话等),均是使用java语言编写;Java
2023-11-240评论
AnQuanKeInfo
iOS静态方式绕过svc反动态调试
在iOS反动态调试中,常用到”svc #0x80”,通过svc汇编实现对ptrace、syscall的调用,实现反动态调试,使得lldb无法附加到app进程,不易定位到代码位置,增加反调试绕过难度。
2023-11-231评论
AnQuanKeInfo
PatchWork组织新型攻击武器报告-EyeShell武器披露
1、PatchWork组织描述
Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C
Patchwork APT 组织,也称为 Dropping Elephant、Chinastrats、Monsoon、Sarit、Quilted Tiger、APT-C
2023-11-232评论
AnQuanKeInfo
Largebin Attack for Glibc 2.31
ZONE.CI 全球网:序
最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护
新版本下新增
最近的题目很多都用到了这种攻击方式,那么就来学习一下,利用该技术能实现向目标地址写一个大值。正好用 how2heap 的例子,并且从源码调试上来学习。新增保护
新版本下新增
2023-11-132评论
AnQuanKeInfo
安卓逆向面试题汇总 技术篇
ZONE.CI 全球网:大家好,我是王铁头 一个乙方安全公司搬砖的菜鸡
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,诚心诚意的接受批
持续更新移动安全,iot安全,编译原理相关原创视频文章。
因为本人水平有限,文章如果有错误之处,还请大佬们指出,诚心诚意的接受批
2023-11-130评论
AnQuanKeInfo
Linux的系统调用机制
ZONE.CI 全球网:概述
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是否安全,
处于用户态的程序只能执行非特权指令, 如果需要使用某些特权指令, 比如: 通过io指令与硬盘交互来读取文件, 则必须通过系统调用向内核发起请求, 内核会检查请求是否安全,
2023-11-132评论
AnQuanKeInfo
记ctf中利用IDA构建结构体解VM虚拟机(含源码)
ZONE.CI 全球网:VM前言
简述VM:
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改的目的。
简单点
简述VM:
逆向中的虚拟机保护是一种基于虚拟机的代码保护技术。它将基于x86汇编系统中的可执行代码转换为字节码指令系统的代码,来达到不被轻易逆向和篡改的目的。
简单点
2023-11-131评论
AnQuanKeInfo
2021 蓝帽杯 Final RE Writeup
ZONE.CI 全球网:abc
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于往栈上写一个返回
题目中存在着大量的花指令来妨碍我们查看伪代码,我们这里尝试编写 IDAPython 脚本来去除花指令。
花指令分析TYPE1call $+5
其实相当于往栈上写一个返回
2023-11-133评论