Chakra GC内存管理（未完） - Ox9A82 这一部分是我在网上找Chakra资料的时候偶然发现的zenhumany师傅在Hitcon2015上的议题《Microsoft Edge MemGC Internals》，感觉正好可以了解一下... 2017-08-08 19:35:00 | 阅读: 120 | 收藏 | www.cnblogs.com recycler pheapinfo

Chakra调试笔记 TypedArray - Ox9A82 2017-08-08 19:30:00 | 阅读: 60 | 收藏 | www.cnblogs.com

Chakra TypedArray代码实现笔记 - Ox9A82 对象继承关系JavascriptArrayBuffer：ArrayBuffer：ArrayBufferBase:DynamicObject:RecyclableObject:F... 2017-08-08 19:26:00 | 阅读: 107 | 收藏 | www.cnblogs.com propertyid callinfo arraybuffer

Chakra GC内存管理（未完） - Ox9A82 这一部分是我在网上找Chakra资料的时候偶然发现的zenhumany师傅在Hitcon2015上的议题《Microsoft Edge MemGC Internals》，感觉正好可以了解一下chak... 2017-8-8 18:35:0 | 阅读: 4 | 收藏 | www.cnblogs.com recycler pheapinfo

Chakra调试笔记 TypedArray - Ox9A82 一.TypedArray类型TypedArray是漏洞中常见到的结构，手册用法有四1.new TypedArray(length);//byteLength=length * sizeof(T... 2017-8-8 18:30:0 | 阅读: 3 | 收藏 | www.cnblogs.com typedarray arraybuffer chakracore typename

Chakra TypedArray代码实现笔记 - Ox9A82 对象继承关系JavascriptArrayBuffer：ArrayBuffer：ArrayBufferBase:DynamicObject:RecyclableObject:Final... 2017-8-8 18:26:0 | 阅读: 2 | 收藏 | www.cnblogs.com propertyid callinfo arraybuffer

胖哈勃杯Pwn400、Pwn500详解 - Ox9A82 概述这次的胖哈博杯我出了Pwn400、Pwn500两道题目，这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧，比我这有个洞怎么利用它拿到权限。但是我研究了一... 2017-07-03 18:14:00 | 阅读: 115 | 收藏 | www.cnblogs.com lemon pls advise fastbin

胖哈勃杯Pwn400、Pwn500详解 - Ox9A82 概述这次的胖哈博杯我出了Pwn400、Pwn500两道题目，这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧，比我这有个洞怎么利用它拿到权限。但是我研究了一些最近的... 2017-7-3 17:14:0 | 阅读: 3 | 收藏 | www.cnblogs.com lemon advise pls fastbin

python正则表达式记录 - magic_zero 元字符：*  星号   它指定前一个字符可以被匹配零次或更多次 >>> re.match('a[bcd]*b', 'abcbdabcd').group()'abcb'>>> re.mat... 2017-7-1 16:58:0 | 阅读: 4 | 收藏 | www.cnblogs.com abcd mmm 斜杠 限定符

SQLmap源码分析之框架初始化(一) - magic_zero SQLmap是现在搞web人手一个的注入神器，不仅包含了主流数据库的SQL注入检测，而且包含提权以及后渗透模块。基于python2.x开发而成，使用方便。所以研究web安全少不了分析源码，学习代码的... 2017-7-1 13:0:0 | 阅读: 6 | 收藏 | www.cnblogs.com errmsg raise excmsg sqlmap systemexit

BUGKUctf-web-writeup - Zhengjim 找到了个ctf平台。里面的web挺多的。终于将web题目写的差不多了。Web签到题加群就可以了Web2直接F12就看到了文件上传测试Burp抓包文件名改成 1.jpg... 2017-6-9 16:27:0 | 阅读: 5 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com php 源代码 注入 绕过 数据

【XSS】对抗蠕虫 —— 如何让按钮不被 JS 自动点击 - EtherDream 前言XSS 自动点按钮有什么危害？在社交网络里，很多操作都是通过点击按钮发起的，例如发表留言。假如留言系统有 XSS，用户中招后除了基本攻击外，还能进行传播 —— XSS 自动填入留言内... 2017-05-26 11:35:00 | 阅读: 88 | 收藏 | www.cnblogs.com 数据 伪造 safebutton 扔给 蠕虫

RuntimeBroker ClipboardBroker EoP - Danny__Wei datetime: 2017.04.28     随着沙箱技术的普及，现在主流的操作系统及软件都开始支持沙箱，以此来缓解层出不穷的远程代码执行漏洞对系统造成的危害。AppContain... 2017-05-17 19:57:00 | 阅读: 111 | 收藏 | www.cnblogs.com 数据 剪切 剪切板 uwp dataobject

RuntimeBroker ClipboardBroker EoP - Danny__Wei datetime: 2017.04.28     随着沙箱技术的普及，现在主流的操作系统及软件都开始支持沙箱，以此来缓解层出不穷的远程代码执行漏洞对系统造成的危害。AppContainer是自... 2017-5-17 18:57:0 | 阅读: 5 | 收藏 | www.cnblogs.com 数据 剪切板 剪切 uwp dataobject

IDA Pro的patch插件 KeyPatch - Ox9A82 热爱Windows，热爱内核技术~管理随笔 - 121  文章 - 0  评论 -... 2017-05-17 01:32:00 | 阅读: 198 | 收藏 | www.cnblogs.com keystone python 模块 ox9a82 keypatch

IDA Pro的patch插件 KeyPatch - Ox9A82 热爱Windows，热爱内核技术~管理... 2017-5-17 00:32:0 | 阅读: 4 | 收藏 | www.cnblogs.com keystone 模块 python keypatch ox9a82

Hitcon 2016 Pwn赛题学习 - Ox9A82 PS:这是我很久以前写的，大概是去年刚结束Hitcon2016时写的。写完之后就丢在硬盘里没管了，最近翻出来才想起来写过这个，索性发出来0x0 前言Hitcon个人感觉是高质量的比赛，相比国内的... 2017-4-26 01:21:0 | 阅读: 3 | 收藏 | www.cnblogs.com writeline bss renew fastbin l64

BCTF2017 BabyUse - Ox9A82 问题问题在于drop函数中在释放块之后没有清空bss_gun_list中的指针。一般因为存在对bss_gun_flag的验证，所以不会出现什么问题，但是在use功能中没有验证bss_gun_f... 2017-4-20 02:3:0 | 阅读: 2 | 收藏 | www.cnblogs.com gun 泄漏 bss 漏洞 aaaa

陕西省网络空间安全技术大赛部分题目writeup - Zhengjim 1.签到-欢迎来到CSTC201710欢迎来到CSTC2017ZmxhZ3tXZWlTdW9GeXVfQmllTGFuZ30=Base64解密：flag{WeiSuoFyu_BieLang... 2017-4-16 21:25:0 | 阅读: 15 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com username passwd php 后序 urldecode

关于我 - l3m0n 请输入博文的阅读密码: ... 2017-4-12 08:40:0 | 阅读: 6 | 收藏 | www.cnblogs.com 博文