指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法

主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的，对于我这种差不多刚入门的学了很久才搞明白，其中一些知识有参考NCK课程的内容还有一些博客

• 0
• 0
• ggg
• 发布于 2022-08-24 09:35:25
• 阅读 ( 8050 )

基于libupnp的upnp安全

基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析

• 0
• 0
• 就叫16385吧
• 发布于 2022-08-23 09:37:16
• 阅读 ( 8089 )

inline hook实现免杀360

人生苦短，来学c++

• 2
• 1
• 旺崽
• 发布于 2022-08-23 09:34:58
• 阅读 ( 9865 )

.NET 实现虚拟WebShell第1课之VirtualFile

0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法，VirtualPathProvider类适用范围很广具备很强的通用性，而且也是基于在打点后维持权限的一种...

• 0
• 0
• Ivan1ee
• 发布于 2022-08-22 09:32:40
• 阅读 ( 6680 )

webshell免杀

这篇webshell免杀，有一部分灵感来自于ctf的一些题，本文如果有不对的地方，还请各位师傅们见谅呀！

• 9
• 7
• 旺崽
• 发布于 2022-08-22 09:29:27
• 阅读 ( 8776 )

APT 恶意 DLL 分析及 C2 配置提取（母 DLL 篇）

前面发了文章 “APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）”，这次发布 母 DLL 篇的分析及它们的关联。

• 0
• 1
• 沐一·林
• 发布于 2022-08-19 09:44:51
• 阅读 ( 7545 )

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

• 12
• 6
• Tug0u_Fenr1r
• 发布于 2022-08-19 09:37:20
• 阅读 ( 12557 )

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了，网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

• 1
• 0
• cca
• 发布于 2022-08-18 09:43:45
• 阅读 ( 7216 )

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

• 2
• 3
• Wumingzhilian
• 发布于 2022-08-18 09:35:36
• 阅读 ( 8891 )

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...

• 0
• 0
• cca
• 发布于 2022-08-17 10:18:44
• 阅读 ( 6861 )

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

• 3
• 2
• Wumingzhilian
• 发布于 2022-08-17 10:18:15
• 阅读 ( 9247 )

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。

• 3
• 1
• Alivin
• 发布于 2022-08-16 09:29:51
• 阅读 ( 13099 )

Dlink设备中的HNAP分析

Dlink设备中HNAP数据处理漏洞分析

• 0
• 4
• 就叫16385吧
• 发布于 2022-08-16 09:28:10
• 阅读 ( 7718 )

CVE-2021-35973-IOT认证绕过分析

IOT类漏洞，认证绕过分析

• 1
• 3
• 就叫16385吧
• 发布于 2022-08-15 09:33:14
• 阅读 ( 7203 )

c++免杀360

感谢各位师傅们阅读，文章哪有不对的，希望师傅们提出来呀

• 5
• 2
• 旺崽
• 发布于 2022-08-12 09:38:14
• 阅读 ( 11768 )

APT 恶意 DLL 分析及 C2 配置提取（子 DLL 篇）

参照 VMware Security 博客 学习 emotet 家族的 C2 配置提取，并对 DLL 进行完整分析。

• 0
• 2
• 沐一·林
• 发布于 2022-08-12 09:35:58
• 阅读 ( 7243 )

第六届“蓝帽杯”半决赛取证题目官方解析

0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...

• 0
• 0
• 奇安信攻防社区
• 发布于 2022-08-11 14:41:58
• 阅读 ( 7271 )

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖到的一个小通杀，这篇文章中的注入虽然很简单但也给了我很大的动力

• 24
• 21
• TUANOAN
• 发布于 2022-08-11 09:42:19
• 阅读 ( 15976 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载，也可以读取字符串形式。LoadFrom需要写全路径，如...

• 0
• 0
• cca
• 发布于 2022-08-10 09:35:29
• 阅读 ( 7269 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

• 0
• 0
• cca
• 发布于 2022-08-09 09:35:16
• 阅读 ( 7495 )