本来想拟的标题是"IDA sp-analysis failed F5失败"，因为网上有很多这种类型为标题的讨论。可是，我实际了一把，发现出现这种现象至少是有2个原因导致，就有了这篇文章的标题。先来看看产生“sp-analysis failed”现象的原因，摘自ida官网：Problem: Failed to trace the value of the stack pointer

#include#include#include#includeint ShowEsp(int* arg1,int* arg2);/*引言 各种面试宝典上都会说 又说栈在进程空间的高地址部分,向下扩展;堆在进程空间的低地址部分,堆向上扩展来验证一下是否正如所说这些变量在内存中如何分布?*/int main(){//0)int i=0xABCDABCD;

#include#include#include#includeint ShowEsp(int* arg1,int* arg2);/*引言 各种面试宝典上都会说 又说栈在进程空间的高地址部分,向下扩展;堆在进程空间的低地址部分,堆向上扩展来验证一下是否正如所说这些变量在内存中如何分布?*/int main(){//0)int i=0xABCDABCD;

制作initramfs的过程中需要为系统搭载的设备匹配驱动，linux下搜索驱动的方法众多，不同类型的设备可能会有不同的搜索方法，很难找到一种统一的方法。我摸索了很久，试图用/sys文件系统和udevadm来匹配各类设备对应的驱动。    windows会将设备分门别类的存放:比如将USB网卡/PCI网卡归为网卡类;移动硬盘/Scsi硬盘归入存储设备类。同样的归类方式也被linux所应用，li

   IDA反编译器，正如IDA官网所说，虽然还原出来的代码不能直接使用，但是其参考作用不容否认。这里记录一些反编译时会用到的功能。1.生成伪代码：view-Open subviews-Generate pesudocode (快捷键F5)->(F5前后对比图)2.伪代码切换到对应的反汇编代码：前面说了，IDA生成的伪代码不可全信。当怀疑伪代码的正确性时，需要返回到反...

大家都知道，在公共场所，连接非加密Wifi是不安全的，因为任何人都有机会看到自己上网的数据。这篇文章就是演示这种场景。初看文章标题，是不是它有点长？这是因为802.11无线协议的特殊性，所以我不得不给标题加了很多定语。先容我阐述特殊性：一般情况下，无线网卡工作在Client模式下。在这种模式下，当无线网卡驱动接收到无线Frame时，会把其中802.11无线协议头剥离并替换为以太...

Hydra是密码爆破神器，读者可以阅读这篇文章<Hydra – Brute Force Techniques>，了解Hydra支持的协议。其中，爆破Http登陆密码比爆破其他协议的密码更为复杂，本文将介绍如何爆破HTTP登陆页面的密码。HTTP有两种方式发送密码：Get Method和Post Method，后者比前者复杂，因此需要区别对待。0.区分Get/Post类型的登陆页面...

转自:https://cybellum.com/doubleagentzero-day-code-injection-and-persistence-technique/OverviewWe’d like to introduce a new Zero-Day technique for injecting code and maintaining persistency on a

转载请表明出处，本人邮箱：562703006@qq.com    随着近年来虚拟化技术飞速发展，使用虚拟化工具的人数日趋增加，同时孕育了大量相关产业。libvirt虚拟化审计就是在这个背景下产生的。    libvirt提供了统一抽象的虚拟化管理平台---libvirtd服务器，通过他可以与主流的虚拟化平台交互，例如QEMU/KVM等, 将用户虚拟机请求发送给特定具体的虚拟化介质，由该

    sqli-labs lab9/lab10是基于时间的盲注，如果完全用手动注入，费时费力。想到之前写过一篇基于布尔盲注的博文，于是我把当时脚本中的payload进行了修改，记录于此。    相比之前的脚本，替换了payload。另外，脚本记录了发送请求前的时间和响应返回的时间，比较时间差是否大于payload中设置的sleep时间（因为测试用的服务器就在本地虚拟机里，几乎不会有延迟，所以可以