版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
记录下基于符号执行求解发现vmp分支的思路
网络安全文章
记录下基于符号执行求解发现vmp分支的思路
文章总结: 本文阐述了利用Triton符号执行引擎定位VMProtect分支的思路。通过对比不同输入的trace记录,识别导致路径分叉的间接跳转指令,并结合SM
网络安全文章
CTFPwn模块系列分享(五):收官总结!实战技巧大整合,轻松应对比赛
文章总结: 本文是CTFPwn系列收官总结,梳理了栈溢出、ROP链及工具进阶用法,讲解了NX、PIE等保护机制应对思路,提出了五步实战解题框架与比赛策略。建议新
网络安全文章
驰骋BPM低代码开发平台RichUploadFile任意文件上传漏洞
文章总结: 驰骋BPM低代码开发平台RichUploadFile接口存在任意文件上传漏洞,未经身份认证者可借此上传恶意文件执行代码并控制服务器。文档提供了FOF
网络安全文章
jsPDF本地文件包含/目录遍历
文章总结: CVE-2025-68428漏洞涉及jsPDFNode.js构建版的目录穿越与本地文件包含。因核心函数未对路径进行安全校验,直接解析传入参数,攻击者
评论