CBC 简介现代密码体制现代密码中的加密体制一般分为对称加密体制(Symmetric Key Encryption)和非对称加密体制(Asymmetric Key Encryption)。对称加密又分为分组加密和序列密码。分组密码分组密码：也叫块加密(bloc...

0x00 写点废话在渗透测试中，获取一个webshell应该是我们不屑的追求，今天要通过这个CMS从代码的角度看一下可利用的getshell的方法。这一次的代码审计需要借助工具来定位可能存在的漏洞点，选择Seay源代码审计系统...

0x00 前言闲着也是闲着，在逆向某软件时深入了解了下ESP定律，然后就想写个文章记录并分享下。ESP定律又称堆栈平衡定律，是应用频率最高的脱壳方法之一 ,不论是新手还是老手都经常用到。据我所知，ESP定律是一位外...

前言在去年的off大会上安全研究员sevagas做了关于宏绕过ASR的相关议题，本人对此很感兴趣，在此记录一下自己的学习过程。什么是ASRASR是Attack surface reduction的简称，内置与win10的1709版本之后和server2016的...

0x01 sprintf()讲解首先我们先了解sprintf()函数sprintf() 函数把格式化的字符串写入变量中。sprintf(format,arg1,arg2,arg++)arg1、arg2、++ 参数将被插入到主字符串中的百分号（%）符号处。该函数是逐步执行的。...

上次我们对主函数分析完成了，逆向入门分析实战（一）那么这次我们对子函数IsAlreadyRun进行分析。C语言代码IsAlreadyRun函数的C语言代码如下图所示:下面对其汇编代码进行分析：rep stosd之前，同样是入栈操作，我...

1.木马分析入门大家好，我最近从Web安全开始学习二进制安全，分享一下自己学习过程的收获和心得体会。由于是入门的内容，所以对于二进制大佬来说这很简单，所以本文主要面向的对象主要是和我一样一直做Web安全，又...

前言前一段时间玩了下BsidesSF 2020，本文记录了所有WEB题的解答。