学习《逆向工程核心原理》，在x64下dll注入与代码注入。 dll注入主要用到CreateRemoteThread， HANDLE WINAPI CreateRemoteThread( __in HANDLE hProcess ...

0x01 起因及想法 起因：剩下这假期这十几天，没人玩了，所以想学点东西并记录到自己的博客里。前阵子在乌云社区看到一篇代码审计的整体学习思想如下： 学习代码审计目标：能独立完成对一个CMS代码安全的监测 思路： A、通读全文代码，从功能函数代码开始阅读，例如include文件夹 ...

笔记 空格过滤： 在bash下，可以用以下字符代替空格 < 、<>、%20(space)、%09(tab)、$IFS$9、 ${IFS}、$IFS、$IFS$1 等 $IFS ...

1.简介: 代码注入和远程线程注入dll类似,但是隐蔽性更好,因为不产生文件.但是可靠性差,更加复杂 代码注入时注入的代码部分是从本进程空间复制过去的,所以不能出现依赖于本进程的数据存在. 所以注入的代码中数据,地址都是动态生成的, 因此可以考虑将这些数据作为参数传递给注入的代码. 将代码和数 ...

代码注入之——c++代码注入 0x00 代码注入和DLL注入的区别 DLL注入后DLL会通过线程常驻在某个process中，而代码注入完成之后立即消失。 代码注入体积小，不占内存 0x01 通过c++编写注入代码 1）编写注入程序 代码 ...

参考网上文章:http://www.freebuf.com/articles/system/6388.html 按照文章，实现了代码的动态注入，即对一个正在运行的进程，在不重启的情况下执行一段不在原程序内的代码。 我的实验环境： Ubuntu 14.10系统 1.Makefile编译 ...

命令注入： 是指通过提交恶意构造的参数破坏命令语句结构，从而达到执行恶意命令的目的。 在Web应用中，有时候会用到一些命令执行的函数，如php中system、exec、shell_exec等，当对用户输入的命令没有进行限制或者过滤不严导致用户可以执行任意命令时，就会 ...