0x00 前言与背景 学习beacon生成和调试分析和检测beacon的过程中的一些记录。 0x01 二次开发CobaltStrike 我这是在网上找到的一个由鸡哥反编译的一个CobaltStrike...
07月12日28 views评论cobaltstrike
shellcode
CobaltStrike Beacon生成原理分析
07月12日28 views评论cobaltstrike
shellcode
07月12日28 views评论cobaltstrike
shellcode
Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具
本文为看雪论坛精华文章看雪论坛作者ID:abucs近期突然发现64位APP分析需求激增,然而手边好用的 inlineHook 只有 Frida 一款,所以打算稍微研究下 Frida 的思路,以作借鉴,...
07月07日26 views评论frida
shellcode
LLVM与代码混淆技术,详解3种经典代码混淆方式+2种变体
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
07月05日75 views评论llvm
控制流
JustTrustMe 原理分析
APP测试之绕过SSL证书检查 往期推荐 Shiro还能这样玩[第二弹]| 再遇某CMS-shiro的小技巧 记一次曲折的渗透 MSF 必知必会 常见内网穿透工具使用总结 原文始发于微信公众号(李白你...
06月25日31 views评论app
shiro
WOW64利用技术原理分析
近来,黑客利用10多年前的“老”技术—“天堂之门”躲避监测的情况引起了众多安全研究人员的关注。为此,火眼公司专门发表了“WoW64 subsystem internals and hooking te...
06月08日152 views评论dll
操作系统
《LLVM与代码混淆技术》
伴随着逆向工程技术的不断发展,软件被篡改、盗版的威胁逐渐增大,攻击者通过对程序的逆向工程获取程序的重要算法与核心数据,严重侵害了软件开发者的权益。近年来,对软件进行安全加固的技术受到人们的普遍关注,O...
04月18日81 views评论pass
控制流
【干货】Spring远程命令执行漏洞(CVE-2022-22965)原理分析和思考
前言上周网上爆出Spring框架存在RCE漏洞,野外流传了一小段时间后,Spring官方在3月31日正式发布了漏洞信息,漏洞编号为CVE-2022-22965。本文章对该漏洞进行了复现和分析,希望能够...
04月11日240 views评论cve
java
常见的Nginx配置错误原理分析及其危害
nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能...
04月02日151 views评论http
url
假期计划-masscan改造计划(一)
本篇文章介绍扫描端口,分为masscan原理分析以及重写改造两大部分。下篇文章介绍生产者消费者以及锁,无锁环形队列如何移植到python的实现。下下篇介绍如何移植用户态tcp到我们的扫描程序,加快扫描...
01月31日105 views评论端口扫描
网关
3