指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法

主要是涉及到指令变形初识&TLS反调试&脚本去花指令&随机数运算&逆向算法。这个演示题目还是较难的，对于我这种差不多刚入门的学了很久才搞明白，其中一些知识有参考NCK课程的内容还有一些博客

• 0
• 0
• ggg
• 发布于 2022-08-24 09:35:25
• 阅读 ( 8513 )

基于libupnp的upnp安全

基于libupnp的源码和工作原理进行upnp协议和相关安全问题分析

• 0
• 0
• 就叫16385吧
• 发布于 2022-08-23 09:37:16
• 阅读 ( 8703 )

.NET 实现虚拟WebShell第1课之VirtualFile

0x01 背景信息 本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法，VirtualPathProvider类适用范围很广具备很强的通用性，而且也是基于在打点后维持权限的一种...

• 0
• 0
• Ivan1ee
• 发布于 2022-08-22 09:32:40
• 阅读 ( 7107 )

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了，网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

• 1
• 0
• cca
• 发布于 2022-08-18 09:43:45
• 阅读 ( 7715 )

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...

• 0
• 0
• cca
• 发布于 2022-08-17 10:18:44
• 阅读 ( 7312 )

第六届“蓝帽杯”半决赛取证题目官方解析

0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...

• 0
• 0
• 奇安信攻防社区
• 发布于 2022-08-11 14:41:58
• 阅读 ( 7767 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载，也可以读取字符串形式。LoadFrom需要写全路径，如...

• 0
• 0
• cca
• 发布于 2022-08-10 09:35:29
• 阅读 ( 7789 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，至于具体都有哪些呢？请...

• 1
• 0
• Ivan1ee
• 发布于 2022-08-08 09:32:16
• 阅读 ( 9436 )

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

• 0
• 0
• cca
• 发布于 2022-08-09 09:35:16
• 阅读 ( 7958 )

Demo版菜刀

demo版，所以存在很多问题(判断连接都通过response)，暂时未加加密传输，demo2版会修改为加密通信和大文件传输，断点续传，socks功能。这里测试所以就用的request方法。而非post等。

• 1
• 0
• cca
• 发布于 2022-08-05 09:56:34
• 阅读 ( 7628 )

Flightradar无法访问，看我如何用HUNTER追飞机

"小众民航好物" Flightradar无法访问，看我如何用HUNTER追飞机

• 1
• 0
• HUNTER网络空间测绘
• 发布于 2022-08-04 14:38:45
• 阅读 ( 8308 )

【攻防演练】某项目管理系统SQL注入1day分析

在HW值守期间，监控设备上捕获到了几条比较眼熟的POC，对已经掌握的情报进行了对比之后，应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告，涉及到本地分析复现以及EXP相关内容，于是乎就开始了。

• 2
• 0
• joker
• 发布于 2022-09-01 15:10:10
• 阅读 ( 8149 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

• 0
• 0
• atao
• 发布于 2022-08-05 09:55:00
• 阅读 ( 9184 )

记一次分析crawlergo的URL去重原理

如何编写一个高效且准确，最重要还是要快的URL去重脚本，是一个需要大量实践基础+拥有好的想法+具备工程化思想的难题

• 0
• 0
• xq17
• 发布于 2022-07-13 14:31:46
• 阅读 ( 8410 )

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

• 3
• 0
• 小惜渗透
• 发布于 2022-07-18 09:40:03
• 阅读 ( 7294 )

DebugBlocker反调试技术

DebugBlocker的研究学习，基于2022鹏城杯BUG之眼的初步探索。

• 0
• 0
• Lu1u
• 发布于 2022-07-15 09:34:20
• 阅读 ( 7363 )

ACTF-web-WP&分析记录

上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的

• 0
• 0
• markin
• 发布于 2022-07-08 09:32:50
• 阅读 ( 7096 )

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇

C 和 C++ 中的双重抓取漏洞的研究（一）：原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug，一般发生在共享内存接口中。当内核进程或其他特权进程(...

• 0
• 0
• 考不过刘乐琪不改名
• 发布于 2022-07-06 09:32:25
• 阅读 ( 6578 )

WaterDragon v1.0:用Github Action实现IP代理功能

用Github Action实现IP代理功能

• 2
• 0
• oagi
• 发布于 2022-06-30 09:47:06
• 阅读 ( 6536 )

利用Intel 的驱动实现一些有趣（SAO）的操作

# 利用Intel 的驱动实现一些有趣（SAO）的操作

• 1
• 0
• tutuj
• 发布于 2022-06-30 09:39:40
• 阅读 ( 12400 )