首先有lea esp ,[ebp – 8]将栈顶移动到栈底-8的位置，正好就是我们能够控制的最后4byte 之后将这个值赋给ecx ̷

查看保护，除了NX其他几乎没有开，存在栈溢出漏洞，也没有看到有后门函数，基本上确定是x64的ret2libc GOT表和PLT表 …

根据我们对汇编的理解，一个函数的入口处和结尾处（leave和retn）通常表示为下面的指令

以蒸米一步一步学 ROP 之 linux_x64 篇-level5为例： 在x86-64架构下，前6个参数的传递依次按照rdi、r …

Web easy_sql SQLMap 无列名注入 报错注入 SQLMap一把梭，就扫出来一个security数据库和id表，里面 …

Power_cut .swp泄露+基础反序列化 一开始懵了很久，打开就一句话：昨晚因为14级大风停电了，其他啥都扫不出来。 后面考 …

  难以置信啊，马上就要告别那个十几岁的自己、正式迈入”20多岁”的行列当中了，用自己的玩笑话说就是”迈入了人生的第五个五年计划” …

最近在业务上遇到一个问题：在一个H5页面中需要打开微信的扫码界面。在uni-app中，有原生的扫码方法，但是很遗憾的是，这个方法不 …

最近在用uni-app开发小程序。在使用uni.request()的过程中，发现向业务域名请求的内容在HBuilderX的内置浏览 …

在每一年的12月末，我都会在博客上写下关于这一年的总结。这到现在似乎已经成为了一种习惯。 2020年的12月末恰逢各种报告和论文扎 …