ring3
红队技术:恶意程序开发初级篇2-编码加密与混淆
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。 本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~
- 1
- 1
- xigua
- 发布于 2022-04-21 14:05:54
- 阅读 ( 4640 )
xigua
红队技术:恶意程序开发初级篇1-payload载入点
恶意程序开发技术在红队技术中既是重点也是难点,学会恶意程序开发首先有利于对操作系统底层机制的进一步了解,其次也有助于对免杀程序的研究,以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术,力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点,分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~
- 5
- 2
- xigua
- 发布于 2022-04-19 09:37:15
- 阅读 ( 6289 )
OAuth2.0漏洞分析
本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用
- 7
- 6
- 苏苏的五彩棒
- 发布于 2022-04-14 09:50:46
- 阅读 ( 14471 )
苏苏的五彩棒
大力出奇迹—从目录爆破到getshell
某日在做一个渗透测试项目,但是没有任何收获,这怎么能给领导交差呢?于是只能加班加点进行测试,终于在我大力出奇迹的干法下,拿到了一个shell。
- 20
- 20
- 苏苏的五彩棒
- 发布于 2022-04-12 09:41:38
- 阅读 ( 18840 )
双记一次安服仔薅洞实战-前端JS的相爱相杀
哈喽everyone,我又双回来了,猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程,这一次也是干公司的项目,老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互,时常会出现未授权或者越权等操作,这一次遇到一个很有意思的接口,下面进入正题吧
- 16
- 9
- L1NG
- 发布于 2022-04-02 11:17:26
- 阅读 ( 7768 )
L1NG
深入学习Win32(二)
# 标准控件 ## 前言 Windows标准控件,标准控件总是可用的 ## 具体有 ``` Static Group Box Button Check Box Radio Button Edit ComboBox ListBox `...
- 1
- 0
- 略略略
- 发布于 2022-03-18 10:14:11
- 阅读 ( 4164 )
深入学习Win32(一)
- 1
- 0
- 略略略
- 发布于 2022-03-17 14:28:21
- 阅读 ( 4549 )
信安成长计划
又记一次安服仔薅洞实战-未授权之发现postgresql注入
距离上次文章又过去了小半年的时间,忙了小半年也没有什么优秀的东西分享就一直沉寂着,这次我带着实战干货又回来啦!这一次也是干公司的项目,是关于一个登录框的渗透测试,也不逼逼了开始渗透
- 19
- 11
- L1NG
- 发布于 2022-03-07 09:55:23
- 阅读 ( 7365 )
dota_st
记一次信息泄露到GetShell
一次有趣简短的渗透,记录下从信息泄露到Getshell的有趣过程,主要分享下思路以及基础的知识
- 4
- 4
- K0u_az
- 发布于 2022-02-22 09:34:29
- 阅读 ( 8965 )
K0u_az
训练验证码识别模型对抗登录验证码
在实际渗透场景中,不少业务站点的登录处都存在验证码,如果不是前端验证的验证码类型情况,就无法使用 burpsuite 爆破测试弱密码。而不少用于验证码识别的 api 接口都是收费的。没办法,人穷,只能自学,我选择通过机器学习来训练验证码识别模型,对抗渗透站点中的验证码。
- 2
- 1
- dota_st
- 发布于 2022-02-11 09:40:23
- 阅读 ( 5461 )
奇安信攻防社区