前言 之前在强网杯做过一道popmaster,在打SCTF又遇到这种类型的题目，简单总结一下这类题目的思路和一些暴力取巧的做法。   污点分析概念 举一个简单的例子 eval(md5($_...

  前言 在上一节里面我们对导入表以及绑定导入表进行了了解以及代码解析，在这一节里面我们来对PE结构中比较复杂的一个表 — 资源表来进行了解。   资源表 资源表是PE所有...

  本篇文章是Bypass思路系列文章的第二篇，后续会持续更新有关Bypass的思路 因为工作原因，文章断断续续，时间线上会存在差异，思路及代码可行性仅供参考。 若文章中存在说的不清...

  1 介绍 接上一篇文章继续说，本文讲解 Turbofan 的工作流程、梳理 PrepareJob、ExecuteJob 和 FinalizeJob 的主要功能以及重要数据结构。   2 Turbofan 工作流程 前文提...

  早前，通过产业挖掘分析，兼职人员过于频繁进行多笔小额资金支付，可能会引起支付平台的风控警觉，遭遇冻卡、断卡风险，那诈骗窝点是如何解决支付难题的呢？为此，我们深入研究了“跑...

  dataleak 用”\或者/都可以跳过2个\x00，但是每次用”\会拷贝4个字节到buf中，导致最后的3字节数据无法泄露，所以用/\配合垃圾数据填充来控制泄露字符串。 exp: #!python #co...