对 meterpreter 流量进行编码或加密, 有两种方式. 指定编码方式, 名称与对 shellcode 的编码器相同. set EnableStageEncoding true set Stag...
12月15日安全博客23 views评论meterpreter
shellcode
Meterpreter 流量免杀
12月15日安全博客23 views评论meterpreter
shellcode
12月15日安全博客23 views评论meterpreter
shellcode
Xor 加密
xor 异或运算表示两个操作数的位中, 相同则为0, 不同则为1. xor 的运算符一般为 ^ 或者 XOR, 例如 110^011 表示对 110 和 011 两个二进制数进行异或运算. 111^1...
12月15日安全博客13 views评论ord
xor
XOR 加密 分离免杀(12月4日更新)
0x01 工具介绍 通过分离的方式规避杀软,读入 Msfvenom 或 Cobalt Strike 等 C2 的 Shellcode 方式分离免杀,或者配合 donut 可以将 exe、dll 转为 ...
12月06日73 views评论shellcode
xor
2023极客大挑战-wp
2023极客大挑战-wpGood news / 恭喜齐鲁师范学院师傅们荣获极客大挑战第八名!经过激烈的角逐,我们终于迎来了最终的成绩。在这场充满智慧和挑战的比赛中,师傅们展现了顶尖的技能和无限的创意,...
12月05日42 views评论image
xor
avcon综合管理平台存在SQL注入漏洞
漏洞描述AVCON综合管理平台可以实现各种子系统图像集成管理和音视频交互操作,将图像传输、视频监控、指挥调度、视频会议等系统融合,AVCON综合管理平台avcon.action存在时间注入漏洞。漏洞复...
11月23日60 views评论action
注入漏洞
Avcon综合管理平台 SQL注入
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次...
11月20日44 views评论action
sql注入
技能兴鲁-网络安全赛项-初赛 - Reverse - HardRe
HardRe❝这道题不少人在赛后与我反馈说明明调试的时候都是这样,结果却不同...❞程序放入IDA中逆向分析表面上看起来像是一个base64编码 然后解密, 尝试后肯定是失败的在base64编码的函数...
11月16日26 views评论reverse
xor
2023 江苏省数据安全竞赛 决赛
一个多月前的比赛了,直到最近偶然得知出题人竟在我“身边”,要来wp,才把比赛中没解出来的题目补全。(倒也没补得很全,还有一题逆向,不过那属于知识盲区了,逆向的区域,以后再来探索叭。)crypto-ea...
10月31日113 views评论payload
rsa
ToddyCat攻击手段再度升级
ToddyCat是一个相对较新的复杂APT组织,卡巴斯基研究人员最早在2020年11月检测到该组织的活动,当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击,去年的一篇...
10月30日9 views评论xor
有效负载
总计1500美刀的未授权和sql注入漏洞
正文针对某目标,使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...
10月20日63 views评论sql注入漏洞
未授权
【获取Telegram的用户IP地址】
转自:军机故阁,作者:n0a最近有个需求,查了些资料发现,Telegram有语音通话功能,也可以类似QQ一样通过语音通话的连接获取对方的IP地址, Denis Simonov (原文为俄语)...
10月07日210 views评论telegram
wireshark
Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口)
概述 Mshikaki是一种 shellcode 注入工具,旨在绕过 AMSI(反恶意软件扫描接口)。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持,使其成为安全研究人员和渗透...
09月25日32 views评论shellcode
恶意软件
6