WordPress 图片优化和压缩插件:Smush 优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm 05-04 681 0
判断 WordPress 文章中有特定短代码时加载脚本 短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本 05-04 487 0
AnQuanKeInfo 2021WMCTF 1+2=3 WriteUp ZONE.CI 全球网:题目描述 题目在经过 pow 验证后交互的内容如下: We design a pretty easy contract game. Enjoy it! 1. Create a 2023-11-131评论
AnQuanKeInfo 2021WMCTF中的Re1&Re2 ZONE.CI 全球网:Re1 首先ida反编译main函数会报错,这个一般是程序中有花指令导致的。因为main函数比较大,用提示成功字符串定位到最后的汇编代码,向上翻翻便看见出问题的代码。双击该地址 2023-11-130评论
AnQuanKeInfo mruby字节码逆向入门 ZONE.CI 全球网:mruby 简介 mruby是一个Ruby语言的轻量级实现,mruby工作方式类似CPython,它可以将Ruby源码编译为字节码,再在虚拟机中解释运行。 第一次碰到mruby 2023-11-136评论
AnQuanKeInfo 长城杯 wp ZONE.CI 全球网:Webez_python ez_python 利用?pic读源码。 读源码之后可以了解到是在cookie[‘user’]处 pickle.loads 并且ban了Reduce。 2023-11-130评论
AnQuanKeInfo nfc研究——记一次门禁梯控绕过的研究 ZONE.CI 全球网:作者:墨客@涂鸦智能安全实验室 前言 最近租的公寓风风火火在门禁卡上加梯控,所有的门禁卡都需要去物业增加权限才能使用电梯,并且使用限制非常多。如电梯号的限制、楼层号的限制、时间 2023-11-139评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第六篇 bytecode字节码生成 ZONE.CI 全球网:1.摘要 本次是第六篇,讲解V8中抽象语法树(abstract syntax code,AST)到字节码(bytecode)的翻译过程。AST是源代码的抽象语法结构的树状表示, 2023-11-131评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第八篇 解释器Ignition ZONE.CI 全球网:1 摘要 本次是第八篇,讲解v8解释器Ignition的工作流程。Ignition是基于寄存器的解释器,本过通过分析Ignition重要源码和核心数据结构、讲解bytecode 2023-11-134评论
AnQuanKeInfo 羊城杯逆向Writeup ZONE.CI 全球网:BabySmc 自解码,解密后代码虽然很多但从移位、密文及下面这个结构可以看出是base64编码:细看一下他的加密过程,正常bases64的移位,但码表换了和最后多了一个异或。 2023-11-130评论
AnQuanKeInfo 连载《Chrome V8 原理讲解》第十一篇 字节码调度 Dispatch机制 ZONE.CI 全球网:1 摘要 Dispatch(调度)负责字节码的调度,每条字节码执行完后由Dispatch负责调度下一条字节码执行,相当于寄存器EIP++、执行下一条字节码。Dispatch是V 2023-11-131评论
AnQuanKeInfo 广州强网杯pwn_mini WP ZONE.CI 全球网:前言 这道题目是广州强网杯的一道题目,利用方式比较巧妙,题目给了两个字节溢出、和一个任意地址写,通过这些漏洞可以有一些利用的方法,但是有一种方法是很巧妙的,也是出题人想让我们利 2023-11-134评论
AnQuanKeInfo 《Chrome V8原理讲解》第十八篇 利用汇编看V8,洞察看不见的行为 ZONE.CI 全球网:前言 我认为,汇编分析无疑是调试v8的终级武器,当用C++调试无法获取更详细的信息时,汇编分析是最好的帮手,但如果不研究v8字节码或挖漏洞等,此文也许没必要看。本文与第十篇文章 2023-11-133评论
AnQuanKeInfo 深耕保护模式 ZONE.CI 全球网:什么是保护模式 X86 CPU的3个工作模式:实模式、保护模式和虚拟8086模式。 现在的操作系统都是基于保护模式。 保护模式的两个重要机制:段的机制、页的机制。段段的机制 段 2023-11-133评论
AnQuanKeInfo 西湖论剑网络安全技能大赛逆向题解 ZONE.CI 全球网:题目还是好玩。 TacticalArmed 看程序的启动项发现了回调函数,里面创建一个线程。 这个线程里面还添加了一个异常处理函数:且里面有一个int2d中断。如果有调试器,调 2023-11-133评论
AnQuanKeInfo 2021深育杯pwn、re WP详解 ZONE.CI 全球网:前言 2021深育杯是深信服举办的ctf赛事,此次总结一下pwn和re的部分wp。此次用到的部分exp是借鉴一些pwner和官方给出的exp并对其进行了详细的补充说明,也是自己 2023-11-132评论
AnQuanKeInfo L3HCTF 2021 MISC Lambda 题目详细分析 ZONE.CI 全球网:L3HCTF的题目质量相当高了,这次来复现一下比赛的时候差一点就解出的Lamda, 也是把自己当时比赛时候的思路和最后看了WP之后的正确思路都捋一捋,这种使用现成的项目对流量进 2023-11-133评论
AnQuanKeInfo CS shellcode内存加载器免杀及实现 ZONE.CI 全球网:相关代码以及免杀项目实现:https://github.com/crisprss/Shellcode_Memory_Loader 0x01.前言 前段时间看到小刚师傅的文章分享 2023-11-136评论
AnQuanKeInfo 对Cobalt Strike进行一点二次开发 ZONE.CI 全球网:0x01 watermark去水印 watermark是CS中的水印,这个参数会在Authorization.java中进行赋值,从图中也能明显看出主要是对的auth文件的相关 2023-11-131评论
AnQuanKeInfo 初识Java反序列化 ZONE.CI 全球网:前言 研究某产品反序列化EXP时,搜集到的POC只有一段16进制字节序列难以利用,遂有下文对Java序列化和反序列化的学习。 大致内容如下:序列化和反序列化示例 序列化数据组成 2023-11-135评论
AnQuanKeInfo 活动 | 报名围观-安全范儿沙龙带你学习甲方视角下的安全运营 ZONE.CI 全球网:直播链接:https://live.byteoc.com/8610/sec 活动简介 6 月23 日,第七期字节跳动安全范儿技术沙龙盛夏回归,将以 《甲方安全运营挑战及实践分享 2023-11-130评论
AnQuanKeInfo APT-C-26(Lazarus)组织伪造电商组件攻击活动分析报告 ZONE.CI 全球网:APT-C-26 Lazarus2022年上半年,360高级威胁研究院发现了来自Lazarus组织的攻击活动,本次攻击活动伪装为Alibaba相关组件进行攻击,载荷组件与Nu 2023-11-123评论
AnQuanKeInfo TP-Link TL-WR841N设备中的1day到0day漏洞 ZONE.CI 全球网:译者注:直接英译中后语句太过拗口,在不改变原意的情况下做了些许调整 原文:1day to 0day(CVE-2022-30024) on TP-Link TL-WR841N T 2023-11-112评论
AnQuanKeInfo 字节跳动技术沙龙第十期:白帽技术专场 ZONE.CI 全球网:活动简介: 随着互联网的高速发展,新技术不断涌现,同时也带来了各种漏洞隐患。白帽子群体是协助企业保护、防止数据泄露、减少网络犯罪等不可或缺的力量。 6月9日,我们将邀请到来自抖 2023-11-111评论