远程代码执行攻击:延迟对Web应用程序的二进制输入我正在研究渗透测试/漏洞利用,最近一直致力于逆向工程挑战。对于挑战,有一个远程应用程序,我通过端口2888连接到它(我使用netcat执行以下命令): nc xxx.xxx.x.xx 2888 然后 ...2024-10-03 已阅读: n次
在python中从列表列表中提取列表我有一个列表,如下所示: [["[' SHR RXX,0x3\\n', ' MOV RXX,qword ptr [RXX + 0x0]\\n']"],["[' MOV RXX,qword ptr ...2024-10-03 已阅读: n次
如何用Python查找和替换列表中的元素我有一个list{}的tuples和一些类似的数据:[('word1','sentence1'),('word2','sentence1'),('word3','sentence1') ...],我循 ...2024-10-03 已阅读: n次
x8664程序集在堆栈上创建字符串或为CreateFile创建寄存器首先,我知道如果我在编写纯汇编,我可以(并且会…)简单地在.data部分或类似部分中编写字符串。然而,在我的用例中,这不是一个选项 我使用的是python和keystone框架,所以没有.data部分 ...2024-10-03 已阅读: n次
如何区分文件中的代码和数据字节基本上,我试图理解如何区分一堆字节,它们是代码还是数据 假设我有以下已分解的字节: b'.data\x00\x00\x00' b"\xb9\x08\x00\x00\x00\xff\xd0\xb8\xf ...2024-10-03 已阅读: n次
如何在python3.4中读取winreg中的reg qword?我插入了一个注册表项,HKEY_LOCAL_MACHINE\SOFTWARE\test\test_qword,类型为REG_QWORD,值为20150509091344(0x1253a7efba10) ...2024-10-03 已阅读: n次
按地址从jitted代码调用cfunction我目前正试图通过python实现JIT。我通过另一个问题找到了peachpy。在大多数情况下,这很容易,但我没有使用外部c函数。我想调用putchar,所以是一个只有一个参数的函数。由于我在windo ...2024-10-03 已阅读: n次
如何将十六进制数转换成十进制的双字而不是QWORD?我有十六进制数: FFFFFCE3 如果我想把它转换成十进制数。我做到了: ^{pr2}$ 和输出: 4294966499 但是如果我把它存储在一个QWORD中,这就是结果。 我想知道如何将其存储 ...2024-10-03 已阅读: n次
无法访问传递给NASM 64位DLL的数组指针我将指针从Python程序(使用ctypes)传递到NASM 64位DLL。在Windows调用约定中,指针在rcx和rdx中传递。这两个数组都是Int64。数组是用Python创建的,并通过以下方式 ...2024-10-03 已阅读: n次
如何返回指针数组?我从ctypes调用NASM dll。在我的NASM dll代码中,我使用malloc创建了三个数组。它们的指针被指定给final1\u ptr、final2 \u ptr和final3 \u ptr ...2024-10-03 已阅读: n次
如何将Dword转换为Qword我想把Qword转换成Dword。通过程序员计算器,我很容易地转换它,但在python中找不到任何方法。在 Qword = 562949953442333 Dword = 21021 ...2024-10-03 已阅读: n次