程序逆向 - 第 168 | CN-SEC 中文网

SecIN安全技术社区

使用免费工具进行逆向和利用：第13部分

使用免费工具进行逆向和利用：第13部分原作者：Ricardo Narvaja 翻译作者：梦幻的彼岸更新日期：2022年1月21日 64位练习的解决方案今天我开始了第13部分，添加了shellco...

03月09日137 views已关闭评论

阅读全文

程序逆向

CobaltStrike逆向学习系列(5)-Bypass BeaconEye

在之前的三篇文章《Stageless Beacon 生成流程分析》《Beacon C2Profile 解析》《Beacon 上线协议分析》中，已经穿插着将 C2Profile 的全部内容介绍完了，也把...

03月09日153 views已关闭评论

阅读全文

SecIN安全技术社区

CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析

CobaltStrike 的 Beacon 生成分为两种，Stage Beacon 和 Stageless Beacon，这次主要来说明的是无阶段的 Stageless Beacon，最终文件比较大，...

03月09日140 views已关闭评论

阅读全文

程序逆向

CobaltStrike逆向学习系列(3)-Beacon C2Profile 解析

在上一篇文章中完成了 Stageless Beacon 生成的分析，接下来就是对 Beacon 的分析了，在分析上线之前先将 C2Profile 的解析理清楚，因为 Beacon 中大量的内容都是由 ...

03月09日93 views已关闭评论

阅读全文

程序逆向

免杀技巧之API动态调用技术

什么是动态加载？简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...

03月08日204 views评论

阅读全文

安全文章

免杀 | mimikatz.exe bypass360全家桶

随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs（本人使用2020）1.打开源码，打开倒数第二个2.配置vs（注意细节，选x64）3.编译4.测试编译完成的mimik...

03月08日328 views评论

阅读全文

程序逆向

shellcode分析技巧

概述0x00一般情况下shellcode会首先通过PEB定位到_PEB_LDR_DATA（+0xC）结构，然后从该结构中取出一条链表，可以是InLoadOrderModuleList（+0xC）可以是...

03月07日61 views评论

阅读全文

程序逆向

逆向资源盲盒+注入空格分割

链接：https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ提取码：xdke收集些资源方便大家学习，以后会有很多。质量高的，质量低的，各位酌情自取免责声明：本公...

03月07日43 views评论

阅读全文

程序逆向

对称加密与攻击案例分析

本文主要介绍常见的对称加密算法和它们的原理，然后分析一些实际存在的密码学攻击案例，包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。对称加密当今我们所使用的加密算...

03月07日66 views评论

阅读全文

程序逆向

哈鱼矿工攻击事件分析

一、背景近期观测到Linux下挖矿攻击事件攻击者通过SSH爆破获得权限后下载哈鱼矿工进行挖矿对该样本进行深入分析哈鱼矿工是一款专门为对区块链不了解的小白用户设计的挖矿软件通过电脑的CPU和GPU计算...

03月07日123 views评论

阅读全文

程序逆向

简单破解某付费音乐加密

例子来源于老师的博客，写了很久了，哈哈哈，先看例子首先安装010 Editor试听某音乐软甲的付费音乐ps；很多音乐软件对付费音乐都是让听不让下，哈哈哈，对着老师博客复现一波然后下载目标文件，用的是某...

03月07日558 views评论

阅读全文

程序逆向

公告 | 2022看雪二进制漏洞小组成立通告

看雪二进制漏洞小组建设方案一、初衷1.1 寻找志同道合、脾气性格合得来的技术向朋友组建二进制漏洞研究小组，争取在业内产生一定的影响力，成就团队和个人。1.2 寻技术栈相同或类似...

03月06日81 views评论

阅读全文

使用免费工具进行逆向和利用：第13部分

CobaltStrike逆向学习系列(5)-Bypass BeaconEye

CobaltStrike逆向学习系列(2)-Stageless Beacon 生成流程分析

CobaltStrike逆向学习系列(3)-Beacon C2Profile 解析

免杀技巧之API动态调用技术

免杀 | mimikatz.exe bypass360全家桶

shellcode分析技巧

逆向资源盲盒+注入空格分割

对称加密与攻击案例分析

哈鱼矿工攻击事件分析

简单破解某付费音乐加密

公告 | 2022看雪二进制漏洞小组成立通告

在线咨询

微信