全部 - 文章 - 第48页 - 奇安信攻防社区

红队技术：恶意程序开发初级篇2-编码加密与混淆

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~

1
1
xigua
发布于 2022-04-21 14:05:54
阅读 ( 5681 )

一次简单的攻防考核

前段时间进行了一次攻防考核，时间为一周，边干活边考核，所以基本都在晚上活动。之前一直没有复盘这个过程，今天趁此机会整理一下。

13
7
Smiler
发布于 2022-04-20 09:43:43
阅读 ( 9617 )

深入分析 LD_PRELOAD

0
0
mon0dy
发布于 2022-04-20 09:39:16
阅读 ( 8218 )

XCTF *CTF2022 Web Writeup

0
1
atao
发布于 2022-04-19 11:34:05
阅读 ( 5278 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

5
2
xigua
发布于 2022-04-19 09:37:15
阅读 ( 7431 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛，在这里分享下我们队的攻击过程，如果有不足之处还望各位大佬多多包涵。

8
8
Smiler
发布于 2022-04-18 09:39:42
阅读 ( 8537 )

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

0
1
eeee
发布于 2022-04-18 09:36:00
阅读 ( 5813 )

软件调试详解

在windows里面调试跟异常息息相关，如果想要对调试得心应手，异常处理的知识是必不可少的，本文主要介绍的是软件调试方面的有关知识，讲解调试程序和被调试程序之间如何建立联系。

0
2
szbuffer
发布于 2022-04-15 09:44:27
阅读 ( 5936 )

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候，提到过 phpjm 混淆的解密还原，后面有一些小伙伴私信问具体过程，本篇就展开说说。

4
1
dota_st
发布于 2022-04-15 09:41:19
阅读 ( 5953 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 5714 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

7
6
苏苏的五彩棒
发布于 2022-04-14 09:50:46
阅读 ( 15687 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
1
会下雪的晴天
发布于 2022-04-13 09:52:06
阅读 ( 4815 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。