通常情況下堆疊溢位可能造成的后果有兩種,一類是本地提權另一類則是遠程執行任意命令,通常C/C++并沒有提供智能化檢查用戶輸入是否合法的功能,同時程式撰寫人員在撰寫代碼時也很難始終檢查堆疊是否會發生溢位,這就給惡意代碼的溢位提供了的條件,利用溢位攻擊者可以控制程式的執行流,從而控制程式的執行程序并實施惡意... ......
2023-07-12 moreLyScript 插件提供的反匯編系列函式雖然能夠實作基本的反匯編功能,但在實際使用中,可能會遇到一些更為復雜的需求,此時就需要根據自身需要進行二次開發,以實作更加高級的功能。本章將繼續深入探索反匯編功能,并將介紹如何實作反匯編代碼的檢索、獲取上下一條代碼等功能。這些功能對于分析和除錯代碼都非常有用... ......
2023-07-11 moreLyScript 插件中提供了針對堆疊的操作函式,對于堆的開辟與釋放通常可使用`create_alloc()`及`delete_alloc()`在之前的文章中我們已經使用了堆創建函式,本章我們將重點學習針對堆疊的操作函式,堆疊操作函式有三種,其中`push_stack`用于入堆疊,`pop_stack`用... ......
2023-07-11 more所謂的應用層鉤子(Application-level hooks)是一種編程技術,它允許應用程式通過在特定事件發生時執行特定代碼來自定義或擴展其行為。這些事件可以是用戶互動,系統事件,或者其他應用程式內部的事件。應用層鉤子是在應用程式中添加自定義代碼的一種靈活的方式。它們可以用于許多不同的用途,如安... ......
2023-07-11 more鉤子劫持技術是計算機編程中的一種技術,它們可以讓開發者攔截系統函式或應用程式函式的呼叫,并在函式呼叫前或呼叫后執行自定義代碼,鉤子劫持技術通常用于病毒和惡意軟體,也可以讓開發者擴展或修改系統函式的功能,從而提高軟體的性能和增加新功能。鉤子劫持技術的實作一般需要在對端記憶體中通過`create_allo... ......
2023-07-10 more在Windows平臺下,應用程式為了保護自己不被除錯器除錯會通過各種方法限制行程除錯自身,通常此類反除錯技識訓限制我們對其進行軟體逆向與漏洞分析,我們以第一種`IsDebuggerPresent`反除錯為例,該函式用于檢查當前程式是否在除錯器的環境下運行。函式回傳一個布林值,如果當前程式正在被除錯,... ......
2023-07-09 more發現漏洞的第一步則是需要尋找到可利用的反匯編指令片段,在某些時候遠程緩沖區溢位需要通過類似于`jmp esp`等特定的反匯編指令實作跳轉功能,并以此來執行布置好的`ShellCode`惡意代碼片段,`LyScript`插件則可以很好的完成對當前行程記憶體中特定函式的檢索作業。在遠程緩沖區溢位攻擊中,攻... ......
2023-07-08 more大報文問題,在京東物流內較少出現,但每次出現往往是大事故,甚至導致上下游多個系統故障。大報文的背后,是不同商家業務體量不同,特別是B端業務的采購及銷售出庫單,一些頭部商家對京東系統支持業務復雜度及容量能力的要求越來越高。因此我們有必要把這個問題重視起來,從組織上根本上解決。 ......
2023-07-08 more通過運用`LyScript`插件并配合`pefile`模塊,即可實作對特定PE檔案的掃描功能,例如載入PE程式到記憶體,驗證PE啟用的保護方式,計算PE節區記憶體特征,檔案FOA與記憶體VA轉換等功能的實作,首先簡單介紹一下`pefile`模塊。pefile模塊是一個用于決議Windows可執行檔案(PE... ......
2023-07-07 more在第一章中我們介紹了`x64dbg`這款強大的除錯軟體,通過該軟體逆向工程師們可以手動完成對特定行程的漏洞挖掘及脫殼等操作,雖然`x64dbg`支持內置`Script`腳本執行模塊,但腳本引擎通常來說是不夠強大的,LyScript 插件的出現填補了這方面的不足,該插件的開發靈感來源于`Immunit... ......
2023-07-07 morex64dbg 是一款開源、免費、功能強大的動態反匯編除錯器,它能夠在`Windows`平臺上進行應用程式的反匯編、除錯和分析作業。與傳統的除錯器如`Ollydbg`相比,x64dbg除錯器的出現填補了`Ollydbg`等傳統除錯器的不足,為反匯編除錯作業提供了更高效、更可靠的解決方案。正是因為有了這... ......
2023-07-06 more在之前的文章中,我們實作了一個正向的匿名管道`ShellCode`后門,為了保證文章的簡潔易懂并沒有增加針對呼叫函式的動態定位功能,此類方法在更換系統后則由于地址變化導致我們的后門無法正常使用,接下來將實作通過PEB獲取`GetProcAddrees`函式地址,并根據該函式實作所需其他函式的地址自定... ......
2023-07-06 more本文將介紹如何將`CMD`系結到雙向管道上,這是一種常用的黑客反彈技巧,可以讓用戶在命令列界面下與其他程式進行互動,我們將從創建管道、啟動行程、傳輸資料等方面對這個功能進行詳細講解。此外,本文還將通過使用匯編語言一步步來實作這個可被注入的`ShellCode`后門,并以此提高代碼通用性。最終,我們將... ......
2023-07-05 more在筆者上一篇文章中簡單的介紹了如何運用匯編語言撰寫一段彈窗代碼,雖然簡易`ShellCode`可以被正常執行,但卻存在很多問題,由于采用了硬編址的方式來呼叫相應API函式的,那么就會存在一個很大的缺陷,如果作業系統的版本不統或系統重啟過,那么基址將會發生變化,此時如果再次呼叫基址引數則會呼叫失敗,本... ......
2023-07-04 more在前面的章節中相信讀者已經學會了使用Metasploit工具生成自己的ShellCode代碼片段了,本章將繼續深入探索關于ShellCode的相關知識體系,ShellCode 通常是指一個原始的可執行代碼的有效載荷,攻擊者通常會使用這段代碼來獲得被攻陷系統上的互動Shell的訪問權限,而現在用于描述... ......
2023-07-03 more在本節中,我們將介紹如何通過使用`Metasploit`生成加密載荷,以隱藏網路特征。前一章節我們已經通過`Metasploit`生成了一段明文的ShellCode,但明文的網路傳輸存在安全隱患,因此本節將介紹如何通過生成SSL證書來加密ShellCode,使得網路特征得到隱藏,從而提高后門的生存能... ......
2023-07-02 moreMetasploit 簡稱(MSF)是一款流行的開源滲透測驗框架,由`Rapid7`公司開發,可以幫助安全和IT專業人士識別安全性問題,驗證漏洞的緩解措施,并管理專家驅動的安全性進行評估,提供真正的安全風險情報。并且該框架還提供了一系列攻擊模塊和`Payload`工具,可用于漏洞利用、及漏洞攻擊。同... ......
2023-07-01 more讓我們繼續在`《內核讀寫記憶體浮點數》`的基礎之上做一個簡單的延申,如何實作多級偏移讀寫,其實很簡單,讀寫函式無需改變,只是在讀寫之前提前做好計算作業,以此來得到一個記憶體偏移值,并通過呼叫記憶體寫入原函式實作寫出資料的目的。以讀取偏移記憶體為例,如下代碼同樣來源于本人的`LyMemory`讀寫驅動專案,其... ......
2023-06-27 more在某些時候我們需要讀寫的行程可能存在虛擬記憶體保護機制,在該機制下用戶的`CR3`以及`MDL`讀寫將直接失效,從而導致無法讀取到正確的資料,本章我們將繼續研究如何實作物理級別的尋址讀寫。首先,驅動中的物理頁讀寫是指在驅動中直接讀寫物理記憶體頁(而不是虛擬記憶體頁)。這種方式的優點是它能夠更快地訪問記憶體,... ......
2023-06-26 more在筆者上一篇文章`《驅動開發:內核RIP劫持實作DLL注入》`介紹了通過劫持RIP指標控制程式執行流實作插入DLL的目的,本章將繼續探索全新的注入方式,通過`NtCreateThreadEx`這個內核函式實作注入DLL的目的,需要注意的是該函式在微軟系統中未被匯出使用時需要首先得到該函式的入口地址,... ......
2023-06-26 more在筆者上一篇文章`《驅動開發:內核層InlineHook掛鉤函式》`中介紹了通過替換`函式`頭部代碼的方式實作`Hook`掛鉤,對于ARK工具來說實作掃描與摘除`InlineHook`鉤子也是最基本的功能,此類功能的實作一般可在應用層進行,而驅動層只需要保留一個`讀寫位元組`的函式即可,將復雜的流程放... ......
2023-06-25 more檔案館庫房八防溫濕度空氣質量一體化解決方案 檔案庫房是檔案事業發展的基石,其主要任務是集中保管國家機構及個人等在各種形式下形成的具有一定價值和保存價值的各種載體檔案,主要包括文書檔案、科技檔案、會計檔案、人事檔案、實物檔案等。隨著我國經濟和社會的發展,檔案館建設正逐步加強,但檔案館庫房的環境條件也隨 ......
2023-06-21 more本章將探索內核級DLL模塊注入實作原理,DLL模塊注入在應用層中通常會使用`CreateRemoteThread`直接開啟遠程執行緒執行即可,驅動級別的注入有多種實作原理,而其中最簡單的一種實作方式則是通過劫持EIP的方式實作,其實作原理可總結為,掛起目標行程,停止目標行程EIP的變換,在目標行程開啟... ......
2023-06-17 more> https://www.bilibili.com/video/BV1os4y1E7YT/?p=15&share_source=copy_web&vd_source=a867c73df17cfff8d16caf9e5b58a1aa ## 給你一個站點目標以后如何滲透? 1. **資訊收集**:收集 ......
2023-06-09 more這是一篇較為詳細的混沌工程調研報告,包含了背景,現狀,京東混沌工程實踐,希望幫助大家更好的了解到混沌工程技術,通過混沌工程實驗,更好的為系統保駕護航。 ......
2023-06-08 more本文分析Program.cs 中Main()函式中代碼的運行順序分析asp.net core程式的啟動,重點不是剖析原始碼,而是理清程式開始時執行的順序。到呼叫了哪些實體,哪些法方。asp.net core 3.1 的程式入口在專案Program.cs檔案里,如下。ususing System; us ......
uj5u.com 2020-09-09 22:07:49 more最近被websocket的一個問題困擾了很久,有一個需求是在web網站中搭建websocket服務。客戶端通過網頁與服務器建立連接,然后服務器根據ip給客戶端網頁發送資訊。 其實,這個需求并不難,只是剛開始對websocket的內容不太了解。上網搜索了一下,有通過asp.net core 實作的、有 ......
uj5u.com 2020-09-09 22:08:02 moreMagicodes.IE在Docker中使用 更新歷史 2019.02.13 【Nuget】版本更新到2.0.2 【匯入】修復單列匯入的Bug,單元測驗“OneColumnImporter_Test”。問題見(https://github.com/dotnetcore/Magicodes.IE/is ......
uj5u.com 2020-09-09 22:08:05 more如果你用過Asp.net webform, 說明你也算是.NET 開發的老兵了。WEBform應該是2011 2013左右,當時還用visual studio 2005、 visual studio 2008。后來基本都用的是MVC。 如果是新開發的專案,估計沒人會用webform技術。但是有些舊版 ......
uj5u.com 2020-09-09 22:08:50 more今天在iis服務器配置asp.net網站,遇到一個問題,記錄一下: 問題:由于擴展配置問題而無法提供您請求的頁面。如果該頁面是腳本,請添加處理程式。如果應下載檔案,請添加 MIME 映射。 WindowServer2012服務器,添加角色安裝完.netframework和iis之后,運行aspx頁面 ......
uj5u.com 2020-09-09 22:10:00 more帶著問題去思考,大家好! 問題1:HTTP請求和回傳相應的HTTP回應資訊之間發生了什么? 1:首先是最底層,托管層,位于WebAPI和底層HTTP堆疊之間 2:其次是 訊息處理程式管道層,這里比如日志和快取。OWIN的參考是將訊息處理程式管道的一些功能下移到堆疊下端的OWIN中間件了。 3:控制器處理 ......
uj5u.com 2020-09-09 22:11:13 more微信門戶應用管理系統,采用基于 MVC + Bootstrap + Ajax + Enterprise Library的技術路線,界面層采用Boostrap + Metronic組合的前端框架,資料訪問層支持Oracle、SQLServer、MySQL、PostgreSQL等資料庫。框架以MVC5,... ......
uj5u.com 2020-09-09 22:15:18 more帶著問題去思考,大家好!它是什么?它包含什么?它能干什么? 訊息 HTTP編程模型的核心就是訊息抽象,表示為:HttPRequestMessage,HttpResponseMessage.用于客戶端和服務端之間交換請求和回應訊息。 HttpMethod類包含了一組靜態屬性: private stat ......
uj5u.com 2020-09-09 22:15:23 more一、跨域 NuGet參考Microsoft.AspNet.WebApi.Cors WebApiConfig.cs中配置: // Web API 配置和服務 config.EnableCors(new EnableCorsAttribute("*", "*", "*")); 二、清除默認回傳XML格式 ......
uj5u.com 2020-09-09 22:15:48 moreTLDR: 視頻分割一直是重標注的一個task,這篇CVPR 2023文章研究了完全不需要標注的視頻物體分割。僅使用ResNet,RCF模型在DAVIS16/STv2/FBMS59上提升了7/9/5%。文章里還提出了不需要標注的調參方法。代碼已公開可用。 Paper title: Bootstrap ......
uj5u.com 2023-07-13 08:55:13 moreChatGPT 是一種強大的自然語言處理模型。在作業中,我們可以借助其卓越的自然語言生成能力,快速檢索代碼資訊,使程式員們能更加專注于業務邏輯的實作和優化。然而,由于它的知識庫僅覆寫至 2021 年 9 月前的資訊,一些新的技術檔案無法被查詢到,例如我們公司前端經常使用的開源框架 TDesign。本... ......
uj5u.com 2023-07-13 08:54:46 moreChatGPT 是一種強大的自然語言處理模型。在作業中,我們可以借助其卓越的自然語言生成能力,快速檢索代碼資訊,使程式員們能更加專注于業務邏輯的實作和優化。然而,由于它的知識庫僅覆寫至 2021 年 9 月前的資訊,一些新的技術檔案無法被查詢到,例如我們公司前端經常使用的開源框架 TDesign。本... ......
uj5u.com 2023-07-13 08:48:40 more學習數字信號處理演算法時整理的學習筆記。本篇介紹 VSB 殘留邊帶調幅信號的調制與解調,內附全套 MATLAB 代碼。 ......
uj5u.com 2023-07-13 08:46:20 more一、簡介: Eureka是由Netflix公司開源的一款提供服務注冊和發現的產品。因此,在添加依賴時,會有NetFlix。 該組件管理各種的服務功能:注冊、 發現、熔斷、負載、降級等。 Eureka采用的是基于C/S的設計架構。 Eureka由兩部分組成(Server/Client):Eureka服 ......
uj5u.com 2023-07-13 08:46:06 more# Python中實作定時任務 在專案中,我們可能遇到有定時任務的需求。 - 其一:每隔一個時間段就執行任務。 比如:壓測中每隔45分鐘調整溫箱的溫度。 - 其二:定時執行任務。 例如每天早上 8 點定時推送早報。 今天,我跟大家分享下 Python 定時任務的實作方法。 ## 固定時間間隔執行任務 ......
uj5u.com 2023-07-13 08:45:57 more# Python中實作定時任務 在專案中,我們可能遇到有定時任務的需求。 - 其一:每隔一個時間段就執行任務。 比如:壓測中每隔45分鐘調整溫箱的溫度。 - 其二:定時執行任務。 例如每天早上 8 點定時推送早報。 今天,我跟大家分享下 Python 定時任務的實作方法。 ## 固定時間間隔執行任務 ......
uj5u.com 2023-07-13 08:45:20 more一、簡介: Eureka是由Netflix公司開源的一款提供服務注冊和發現的產品。因此,在添加依賴時,會有NetFlix。 該組件管理各種的服務功能:注冊、 發現、熔斷、負載、降級等。 Eureka采用的是基于C/S的設計架構。 Eureka由兩部分組成(Server/Client):Eureka服 ......
uj5u.com 2023-07-13 08:39:42 more<a href="https://www.cnblogs.com/pandefu/" target="_blank"><img width="48" height="48" class="pfs" src="https://pic.cnblogs.com/face/1630815/20190315181946.png" alt="" /><...
uj5u.com 2023-07-13 08:37:03 more## 引言 在C#中,讓執行緒同步有兩種方式: - 鎖(lock、Monitor) - 信號量(EventWaitHandle、Semaphore、Mutex) 執行緒鎖的原理,就是鎖住一個資源,使得應用程式在此刻只有一個執行緒訪問該資源。通俗地講,就是讓多執行緒變成單執行緒。在C#中,可以將被鎖定的資源理解 ......
uj5u.com 2023-07-13 08:36:31 more