Part1 前言 JNDIExploit是一款常用的用于JNDI注入利用的工具,其大量参考/引用了 Rogue JNDI 项目的代码,支持直接植入内存shell,并集成了常见的b...
如何基于volatility2构建新版本内核的profile
文前漫谈 前两天跳跳糖发表了一篇如何基于vol3构建symbols_table的文章 Linux新版内核下内存取证分析附CTF题 vol3之于vol2,很大的改变就是用symbol_tables(符号...
如何基于volatility2构建新版本内核的profile
点击蓝字 / 关注我们文前漫谈前两天跳跳糖发表了一篇如何基于vol3构建symbolstable的文章 Linux新版内核下内存取证分析附CTF题 vol3之于vol2,很大的改变...
内存取证 | Volatility大杀器
Volatility取证大杀器Volatility学习Volatility是一款开源的内存取证软件,支持Windows、Mac、linux(kali下等等)环境下使用。并且分别有Volatility2...
【了解一下】电子数据取证体系
电子取证的基本概念科学的运用提取和证明方法,对从电子数据源提取的证据进行保护、收集、验证、鉴定、分析、解释、存档和出示,以有助于进一步的犯罪事件重构或帮助识别某些计划操作无关的非授权性活动。在网络安全...
内存取证之Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
内存取证|不一样的Volatility从0到1
下载安装官网下载即可:https://www.volatilityfoundation.org/releases 网址Windows环境下下载软件包直接输入CMD打开使用(简单方便)真题操练...
Qiling框架入门-QilingLab
0x00 简介 Qiling框架是基于unicorn的多架构平台模拟执行框架,本质上是在沙箱环境内模拟执行二进制文件,在模拟执行的基础上提供统一的分析API,这个API包括插桩分析、快照、系统调用和A...
got表劫持绕过disable_functions
先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...
武器开发 - MacOS 内存执行
0. TL; DR在开发跨平台 C2 过程中,为了实现 MacOS 内存执行功能,我研究了相关技术并实现武器化,故有此文。本文分以下三点介绍:1.首先介绍 MacOS 内存执行两个失败的探索,分别是s...
Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具
本文为看雪论坛精华文章看雪论坛作者ID:abucs近期突然发现64位APP分析需求激增,然而手边好用的 inlineHook 只有 Frida 一款,所以打算稍微研究下 Frida 的思路,以作借鉴,...
各语言ShellcodeLoader初探
C/C++加载shellcode源码+shellcode直接编译:函数指针执行,汇编指令执行,申请动态内存使用加载器加载shellcode函数指针执行C1234567891011#include &l...