No2Cat
.Net Remoting 系列一
前言:笔者在代码审计时碰到许多以.Net Remoting技术开发的应用如SolarWinds、VeeamBackup、Ivanti等产品,尽管随着 WCF 和 gRPC 等更现代化技术的兴起,.NET Remoting 已逐渐淡出主流,但是依然有其研究的价值,本次主要以TcpChannel为主分析其工作原理、应用场景,后续会通过两个漏洞介绍.Net Remoting在不同场景下的利用姿势和挖掘思路
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:20
- 阅读 ( 2666 )
奇安信攻防社区
绕RASP之内存马后渗透浅析
在RASP的防御下,如何绕过waf以达到反序列化,进而RCE呢?
- 2
- 1
- shushu123456
- 发布于 2025-05-16 09:00:01
- 阅读 ( 2649 )
vbs脚本传播银行木马变体样本分析
样本分析 VBS 第一阶段 第一阶段是一个高度混淆的独立vbs脚本,它会将包括恶意样本在内的其他有效负载下载到系统上。 vbs脚本前面定义了三个变量,之后重新构造变量,重新组合后,NbCTQqd的值...
- 0
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-16 10:00:00
- 阅读 ( 2643 )
我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?
- 1
- 1
- 小小小小白白
- 发布于 2025-04-15 09:35:44
- 阅读 ( 2613 )
Pydash set方法原型链污染漏洞分析:以Bottle框架环境变量泄露为例
NCTF遇到了一道pydash题目,似乎与SUCTF2025出的一道SU_blog都是这个知识点,遂想基于这道题分析一下链子。其实还可以结合idekctf那道题
- 0
- 0
- 梦洛
- 发布于 2025-04-02 09:46:42
- 阅读 ( 2613 )
梦洛
CVE-2024-41009 Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞分析与利用
Linux内核的bpf ringbuf中存在一个缓冲区重叠漏洞。可以使得第二个分配的内存块与第一个内存块重叠,结果就是BPF程序能够编辑第一个内存块的头部。一旦第一个内存块的头部被修改,bpf_ringbuf_commit()就会引用错误的页面,可能会导致崩溃。
- 0
- 0
- 吃不饱的崽
- 发布于 2025-01-09 09:00:00
- 阅读 ( 2613 )
深入剖析Linux堆内存分配机制:从基础原理到安全漏洞利用
堆(Heap)是一个用于动态内存分配的数据结构,进程可以在运行时通过系统调用(如 malloc 和 free)向操作系统请求和释放内存。堆与栈不同,栈是用于自动变量的快速内存分配,而堆则用于需要灵活大小和生存期的动态数据
- 0
- 0
- cike_y
- 发布于 2025-01-09 10:07:36
- 阅读 ( 2612 )
libc2.27下的house of orange+house of apple2
本文详细地分析了ByteCTF大师赛ezheap这道题,同时在这个题的基础上进行了libc2.27下的house of orange+house of apple2攻击的尝试并成功getshell
- 0
- 0
- _ZER0_
- 发布于 2024-11-20 08:35:08
- 阅读 ( 2607 )
_ZER0_
初探 MedusaLocker 勒索软件
前言 MedusaLocker是一种自2019年9月开始活跃的勒索软件,主要针对Windows系统。该恶意软件通过加密受害者的文件,要求支付赎金以恢复访问权限。 样本分析 IOC 一个32位的可执行文件。 WinMain...
- 1
- 0
- 友人Aaaaaaaaaa
- 发布于 2024-12-17 09:00:01
- 阅读 ( 2584 )
攻防演练技巧|分享最近一次攻防演练RTSP奇特之旅
师傅们在攻防演练中,可以看看这篇文章,打视频监控系统拿权限分,下面就来介绍下这个RTSP漏洞。
- 0
- 0
- routing
- 发布于 2025-06-12 09:00:00
- 阅读 ( 2550 )
routing
HKCERT24 Rev bashed 和 MBTI Radar WP
周末的时候,打了hkcert24的比赛,里面很多题目设置很有趣,这里挑选其中rev方向的的bashed和MBTI Radar 记录一下wp
- 0
- 0
- l1nk
- 发布于 2024-12-02 10:05:50
- 阅读 ( 2534 )
XCTF分站赛SCTF2024Pwn方向题解
本文详细记录了笔者做SCTF2024Pwn方向题目的过程,希望对打Pwn的你有所启发
- 0
- 1
- _ZER0_
- 发布于 2024-11-28 09:33:40
- 阅读 ( 2524 )
Cobalt Strike特征消除第三篇:通过UDRL学习RDI
本文将介绍Cobalt Strike(下文简称CS)的UDRL(User Defined Reflective Loader,即用户自定义反射加载器)的RDI(Reflective Dll Inject,即反射dll注入)的实现。CS的UDRL是前置式的RDI,本文主要包括反射dll加载器的代码实现和反射dll的代码实现两大部分,我会尽量以相似且精简的代码去告诉大家CS的UDRL是怎么工作的和它的代码是怎么实现的。
- 4
- 3
- r0leG3n7
- 发布于 2025-05-15 09:50:19
- 阅读 ( 2513 )
.Net Remoting 系列二:Solarwinds ARM 漏洞分析
本篇主要是以Solarwinds Arm产品介绍自定义ServerChanel的场景,漏洞分析利用是其次,事实上是去年挖的没有详细记录,后续写的,勿怪哈哈哈
- 0
- 0
- g7shot
- 发布于 2024-12-24 10:11:30
- 阅读 ( 2506 )