很早的比赛中就出现了web pwn类型的题目，不久前参加的WMCTF中也出现了一道PHP PWN，以前从来没有接触过，比赛时无从下手，赛后复现学习一下PHP PWN的基本利用思路。 环境搭建...

  前言 在前些章讲到的Java反序列化中,命令的执行结果需要返回给用户。常用的返回方式有很多,如携带信息的dnslog,或者将执行结果输入到web目录访问查看等等。但是这些回...

  基本分析 程序逻辑 虚拟机类题目 首先初始化 engine 实例。这里建立了一个 engine_t 结构体使得代码的可读性更高，并且可以根据语义推测出每个字段是什么 然后有个 SM...

  1.初次分析 IDA打开： 看到这种情况，大致可以确实代码会在运行的自修改。 代码自修改函数 这里大致有2种方法来得到解密后的代码，一个是动态运行后dump下来，一个是根据...

  前言 最近发现一个AFL的学习资料：https://github.com/mykter/afl-training。 本文主要记录了我学习Fuzzing Workshop的过程，以及中间遇到的问题和思考。 希望能够对大家...

  前言 对象存储是云厂商提供的一种用来存储海量文件的分布式存储服务，可用于大规模存储非结构化数据。因为其具有高扩展性、低成本、可靠安全等优点，所以成为许多IT产业向...