|
[求助]大佬们指点一下
BDomne 将 rtf 样本用文本方式打开,搜索 “objdata” 字符串,可找到与 rtfobj.py 提取后相应 id 的内容,手动抽取 id 为 0 和 2 的内容另存为一个合法的 rtf 文件即可。 ...谢谢! 问题已解决 |
|
|
|
[分享]同时替换栈和.data数据节中的Cookie突破GS安全机制
xyy吸氧羊 文中提到“这个随机数是用来自.data数据节中的开头四个字节(种子)与EBP异或得到,因为程序每次运行的时候种子都是随机的,所以Security Cookie也是随机的”,这里我有点不明白:程序每次运 ....data数据节的开头四个字节是干嘛用的可以不用管,但如果这四个字节是个固定值的话,Security Cookie也容易计算得到,shellcode的设计也变得容易了,只是在EBP上面加上一个已知的值,这样的话GS安全机制还有用吗?这也说明,种子的随即性很大程度的保障了GS的可靠性。
最后于 2018-6-8 18:00
被fuckCC编辑
,原因:
|
|
[注意]《0day安全 软件漏洞分析技术》剩余库存发货中……
书到了,感谢看雪!! |
|
[求助]加密与解密第四版什么时候上
这类书籍涉及的法律流程比较多,审批会比较严格 |
|
[推荐]『二进制漏洞』精选帖分类索引
感谢组织!学习ing |
|
|
|
|
|
[求助]有没有坛友能转让一本加密与解密第三版
有的话可以也转给我,谢谢~ |
|
|
|
|
|
《加密与解密 第四版》什么时间上市?
第三版都还没有绝版,急啥 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值