Публикации по теме 'exploitation'
Понимание прототипа загрязнения и его эксплуатации — Часть 1
Если вы специалист по объектам и прототипам JavaScript, вы можете двигаться дальше и узнать больше о загрязнении прототипов с реальным примером и мерами защиты здесь .
Понимание того, что такое прототипы JavaScript (часть 1)
Загрязнение прототипа, вероятно, является знакомой категорией уязвимостей, связанных с JavaScript, в большинстве программ вознаграждения за обнаружение ошибок. Однако она не очень хорошо задокументирована, как и другие распространенные уязвимости, такие как..
Уважаемый QS | CTF
Привет, эксплуататоры, добро пожаловать на мой канал. Сегодня я собираюсь решить задачу CTF, которая включает в себя: эксплуатацию, реверсирование, asm и pwntool.
Я настоятельно рекомендую сообществу информационной безопасности обратить внимание на эту проблему.
Чтобы решить эту задачу, нам нужно рассмотреть несколько вещей, которые я хочу показать вам при написании этого блога.
Мы должны проанализировать файл, прежде чем эксплуатировать и реверсировать файл.
Приступим к эксплуатации..
MalwareTech: вызов vm1
Недавно я углубился в проблемы MalwareTech. Причина, по которой я начал с vm1 , заключается в том, что я не смог выполнить ее, когда впервые обратился к ней в 2018 году.
С тех пор я изучал ассемблер специально для Intel x86_64 и много занимался обратным инжинирингом, а также разработкой эксплойтов. Однако девиртуализация была тем, к чему я никогда не присматривался, поэтому я решил, что попытаюсь еще раз попытаться сделать то, что раньше мне не удавалось.
Об этом вызове
vm1.exe..
Логика эксплуатации Python
Логика эксплуатации Python
Добавить Автора
В этой теме я научу простому приему Python для обработки полезной нагрузки или данных во время разработки эксплойта. Наиболее распространенной ошибкой нового разработчика эксплойтов является обработка данных, например преобразование типов, заполнение, создание исключений и т. д.
Разделение полезной нагрузки Это полезно, когда вам нужно сократить полезную нагрузку, чтобы получить некоторое информационное значение, например: IP-адрес и..