Если вы специалист по объектам и прототипам JavaScript, вы можете двигаться дальше и узнать больше о загрязнении прототипов с реальным примером и мерами защиты здесь . Понимание того, что такое прототипы JavaScript (часть 1) Загрязнение прототипа, вероятно, является знакомой категорией уязвимостей, связанных с JavaScript, в большинстве программ вознаграждения за обнаружение ошибок. Однако она не очень хорошо задокументирована, как и другие распространенные уязвимости, такие как..

Привет, эксплуататоры, добро пожаловать на мой канал. Сегодня я собираюсь решить задачу CTF, которая включает в себя: эксплуатацию, реверсирование, asm и pwntool. Я настоятельно рекомендую сообществу информационной безопасности обратить внимание на эту проблему. Чтобы решить эту задачу, нам нужно рассмотреть несколько вещей, которые я хочу показать вам при написании этого блога. Мы должны проанализировать файл, прежде чем эксплуатировать и реверсировать файл. Приступим к эксплуатации..

Недавно я углубился в проблемы MalwareTech. Причина, по которой я начал с vm1 , заключается в том, что я не смог выполнить ее, когда впервые обратился к ней в 2018 году. С тех пор я изучал ассемблер специально для Intel x86_64 и много занимался обратным инжинирингом, а также разработкой эксплойтов. Однако девиртуализация была тем, к чему я никогда не присматривался, поэтому я решил, что попытаюсь еще раз попытаться сделать то, что раньше мне не удавалось. Об этом вызове vm1.exe..

Логика эксплуатации Python Добавить Автора В этой теме я научу простому приему Python для обработки полезной нагрузки или данных во время разработки эксплойта. Наиболее распространенной ошибкой нового разработчика эксплойтов является обработка данных, например преобразование типов, заполнение, создание исключений и т. д. Разделение полезной нагрузки Это полезно, когда вам нужно сократить полезную нагрузку, чтобы получить некоторое информационное значение, например: IP-адрес и..