simple_shellcode shellcode simple hgame

首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描，robots文件，指纹识别 ssh ......

因近期项目需要弄一款注入型的程序，但多次尝试后发现传统的API都会被安全软件拦截，比如 CreateRemoteThread、SetWindowHookEx、APC、GetThreadContext、SetThreadContext，甚至 NtCreateThreadEx 也是如此，也有试想过用驱动... ......

Shellcode初探[1]: 什么是shellcode? 用chatGPT构造简易shellcode from：https://blog.restkhz.com/post/glance-at-shellcode-1 前言 我可能又要开一个系列文, 希望这次不要太监了.最近正在重新自学一些比较二进制 ......

mrctf2020_shellcode pwntools中shellcode使用与配置 bamuwe@qianenzhao:~$ checksec mrctf2020_shellcode [*] '/home/bamuwe/mrctf2020_shellcode' Arch: amd64-64-li ......

实验5：shellcode编写实验 实验内容： shellcode广泛用于许多涉及代码注入的攻击中。编写shellcode是相当有挑战性的。虽然我们可以很容易地从互联网上找到现有的shellcode，但是能够从头开始编写我们自己的shellcode总是令人兴奋的。shellcode中涉及到几种有趣的 ......

re | 通过C语言编写shellcode(vc6) 接上一篇博客：https://www.cnblogs.com/Mz1-rc/p/17923224.html 对上文中代码进行修改，不使用全局字符串，不使用外部函数调用，关闭/GZ编译选项（栈检查）： #include <stdio.h> #inc ......

使用django-simple-captcha实现登录验证码： 第一步：安装pillow依赖 pip install pillow -i https://pypi.tuna.tsinghua.edu.cn/simple/ 第二步：安装django-simple-captcha pip install ......

Vue使用vue-simple-uploader上传文件夹先睹为快1 点击上传“上传文件夹”按钮 2 选择文件夹 3 确定上传 4 上传进度 引入控件install npm install vue-simple-uploader --savemain.js配置 import uploader fro ......

前因： 本来不想改simple ui的菜单的，但是有些洁癖真的忍不了，就比如将的group的概念改成了自己想象中的role之后，在默认的simple UI中自带的group和role不在一个菜单下面，也尝试自定义了group，后果就是很多方法都需要自己去实现，爆炸。 实现： 1）模型 我的权限和菜单 ......

这道题比较简单，简述一下思路。 考虑状压 \(DP\)。 设 \(dp_{i,j}\) 表示走到第 \(i\) 个点，之前走过的点的状态为 \(j\) 的环的数量。这里有一个细节，就是我们都钦定每个走过的第一点是整个状态中编号最小的点，这样不会重复计算。 考虑如何进行转移。如果当前点的编号比走过的最 ......

Abstract 目前的图对比学习方法都存在一些问题，它们要么对用户-项目交互图执行随机增强，要么依赖于基于启发式的增强技术（例如用户聚类）来生成对比视图。这些方法都不能很好的保留内在的语义结构，而且很容易受到噪声扰动的影响。所以我们提出了一个图对比学习范式LightGCL来减轻基于CL的推荐者的通 ......

Conv2Former: A Simple Transformer-Style ConvNet for Visual Recognition * Authors: [[Qibin Hou]], [[Cheng-Ze Lu]], [[Ming-Ming Cheng]], [[Jiashi Feng]] ......

目录概Noise contrastive estimation Mnih A. and Teh Y. W. A fast and simple algorithm for training neural probabilistic language models. ICML, 2012. 概 NCE ......

首先为什么要分片上传？大部分小白使用element-ui中上传组件，但是直接用它上传大文件会 超时 或者Request Entity Too Large（请求实体太大）这种问题。 1. 使用插件 vue-simple-uploader我的这个可以自定义样式(没懂的留言给我) 1.1 customUp ......

在计算机安全领域，进程间通信（IPC）一直是一个备受关注的话题。在本文中，我们将探讨如何使用Windows邮件槽（Mailslot）实现ShellCode的跨进程传输。邮件槽提供了一种简单而有效的单向通信机制，使得任何进程都能够成为邮件槽服务器，并通过`UDP`通信向其他进程发送数据。邮件槽是Win... ......

在计算机安全领域，ShellCode是一段用于利用系统漏洞或执行特定任务的机器码。为了增加攻击的难度，研究人员经常探索新的传递`ShellCode`的方式。本文介绍了一种使用共享内存的方法，通过该方法，两个本地进程可以相互传递ShellCode，从而实现一种巧妙的本地传输手段。如果你问我为何在本地了... ......

ShellCode是一种独立于应用程序的机器代码，通常用于实现特定任务，如执行远程命令、注入恶意软件或利用系统漏洞。在网络安全领域，研究Shellcode是理解恶意软件和提高系统安全性的关键一环。本文将深入探讨如何在C语言中提取Shellcode，并通过XOR加密技术增加其混淆程度。最后，我们将演示... ......

查一下保护 拖进ida看主要逻辑 这里的代码逻辑为mmap开辟一段有执行的地址，可以写入shellcode，但这次写入的shellcode有限制 if ( buf > 90 || buf <= 47 || buf > 57 && buf <= 64 ) break;这里的限制shellcode的十六 ......

题目链接 点击打开链接 题目解法 首先不知道 \(a_x+a_y+a_z+a_w\) 和 \(b_x\oplus b_y\oplus b_z\oplus b_w\) 肯定没法做，所以考虑求出和为 \(i\)，异或和为 \(j\) 的方案数 考虑 \(x,y,z,w\) 都是在 \([1,n]\) 的 ......

题目 提示： 小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 题目： 分析 F12 打开查看器找到一串 JS 代码： 分析一下大致意思： function dechiffre(pass_enc){ var pass = "70,65,85,8 ......

查保护 然后ida看代码逻辑 来到关键函数，这里存在栈溢出漏洞，但是这是数组循环一个字节读入，我们看一下i的地址 发现i的地址在rbp上面，所以我们构造payload肯定会把i的值给覆盖了，所以payload在构造时需要修改一下i的值，让我们的payload继续读入到正确位置，然后就是简单的ret2 ......

题意： 维护一棵树，初始有一个编号为 $ 1 $ ，点权为 $ 1 $ 的根节点，后续进行 $ n $ 次操作，操作分为两种： $ + $ $ v_i $ $ x_i $ ：表示添加一个点权为 $ x_i $ $ (x_i \in $ { $ -1，1 $ } $ ) $ 的节点，并使其与点 $ v ......

题目 提示： 小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。 题目： 分析 读代码： <?php // php脚本的开始部分 show_source(__FILE__); // 对当前文件进行php语法高亮显示 include("config.php"); // 引用confi ......

论文阅读13-SCGC:Simple Contrastive Graph Clustering 存在的问题 由于对比学习的发展，设计了更加一致和有辨别力的对比损失函数来取代网络训练的聚类引导损失函数。结果，缓解了手动试错问题，并提高了聚类性能。然而，复杂的数据增强和耗时的图卷积操作降低了这些方法的效 ......

👏.NET 8来了，开发一套基于.NET 8的快速开发框架吧，就叫 Simple 点我✨Star 👀 框架由来 为啥有了那么多开发框架，还得非要再搞个呢，大家都知道很多快速开发框架，啥ABP 啥水果啥的，怎么评价他们呢，就是一个字，叼！。 可是作为一个打工人，还不是公司用啥我用啥，公司不用ABP ......

附件下载下来有三个东西。 点开exe，发现是鸡哥 判断应该是.net程序(.NET 是一个免费的跨平台开源开发人员平台，用于生成许多不同类型的应用程序。 凭借 .NET，可以使用多种语言、编辑器和库来生成 Web、移动应用、桌面应用、游戏和 IoT 应用),可以用dnspy打开，那个exe和json ......

查一下程序保护情况 发现是partial relro，说明got表是可以修改的，下一步看代码逻辑 看到这一段 puts(&seats[16 * v0]);存在数组越界的漏洞，因为上面的代码没有对v0进行负数的限制，v0可以是负数，我们来看一下seat的数据 可以发现seat上面的数据就是got表，s ......

公用 文件件 可能是隐藏的 若是的话 则显示 隐藏 ......

这篇笔记其实不光是加密的东西，还有学习到的各种免杀的小技巧，关于XOR的部分已经实现了一个小工具，可以看https://www.cnblogs.com/fdxsec/p/17809606.html，这里就不再写了。 ......

先查看程序的保护状态 可以看到，保护全开，拖进ida看主函数的逻辑 可以看到有个mmap函数： mmap() 函数是Unix和类Unix操作系统中的一个系统调用，用于在进程的地址空间中映射文件或者其它对象。这样做的好处是可以让文件直接映射到内存中，从而避免了频繁的文件 I/O 操作，提高了文件的读取 ......