加载中...
文章
9
标签
18
分类
5
主页
随机
文章
归档
标签
分类
社交
友链
留言
关于
Xilker's Blog
Xilker's Blog
返回首页
主页
随机
文章
归档
标签
分类
社交
友链
留言
关于
无标题
发表于
2025-10-23
|
更新于
2025-10-23
这里
此时两个 堆块地址都指向了一个main——arena地址
文章作者:
Xilker
文章链接:
https://xilker2237.github.io/2025/10/23/IO_file/
版权声明:
本博客所有文章除特别声明外,均采用
CC BY-NC-SA 4.0
许可协议。转载请注明来源
Xilker's Blog
!
下一篇
高校网络安全管理运维赛
Phishing 一开始就看到一个奇怪的程序,不知道什么作用,先留着 根据题目描述和文件结构,是一个针对游戏用户的钓鱼攻击: 攻击者诱导用户打开 helpme.chm 帮助文件,然后 CHM文件执行恶意代码,最后 释放DLL文件进行劫持攻击 1hh.exe -decompile extracted helpme.chm 先解压这个chm文件,然后会得到一个html文件test.html文件包含恶意JavaScript代码: 123456789101112<head><script type="text/javascript">function command() { var command = "echo AAAAABogAAAAUgABAAEAAAAABgVLUA...(Base64数据)... > reversed.zip";}</script></head><body onload="command()"><h1&...
Xilker
自律源于热爱
文章
9
标签
18
分类
5
Follow Me
公告
欢迎来到 Xilker's Blog!自律源于热爱。
最新文章
无标题
2025-10-23
高校网络安全管理运维赛
2025-10-21
newstar week3
2025-10-13
pwn-awd知识库
2025-10-10
常见压缩壳脱壳分析
2025-10-09
