Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...

  • 1
  • 4
  • Macchiato
  • 发布于 2021-12-27 14:56:30
  • 阅读 ( 1396 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

  • 3
  • 4
  • soufaker
  • 发布于 2021-11-22 09:35:50
  • 阅读 ( 1120 )

Django 安全开发小记

简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

  • 3
  • 3
  • JOHNSON
  • 发布于 2022-02-25 09:36:09
  • 阅读 ( 685 )

Window向之x86 ShellCode入门

Window向之x86 ShellCode入门

  • 4
  • 2
  • xq17
  • 发布于 2022-02-23 09:52:35
  • 阅读 ( 513 )

CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

  • 1
  • 2
  • LiAoRJ
  • 发布于 2021-09-30 16:55:15
  • 阅读 ( 1354 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 482 )

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...

  • 0
  • 1
  • ccYo1
  • 发布于 2022-03-08 09:39:19
  • 阅读 ( 365 )

关于进程保护的探究

最近在研究某数字杀软的时候看到有个配置选项:

  • 1
  • 1
  • ccYo1
  • 发布于 2021-11-01 15:51:53
  • 阅读 ( 550 )

代码层面规避web通用漏洞

浅析QWASP常见web漏洞的成因、危险代码及规避方案

  • 1
  • 1
  • jweny
  • 发布于 2021-09-23 14:54:07
  • 阅读 ( 731 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

  • 2
  • 1
  • SNCKER
  • 发布于 2021-08-20 15:52:02
  • 阅读 ( 966 )

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...

  • 0
  • 0
  • Macchiato
  • 发布于 2021-12-24 09:31:09
  • 阅读 ( 849 )

使用VEH进行内存对抗

## windows异常处理 Windows中主要的异常处理机制:VEH、SEH、C++EH。 SEH中文全称:结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...

  • 0
  • 0
  • ccYo1
  • 发布于 2021-10-21 14:08:51
  • 阅读 ( 624 )