往期文章安卓逆向 -- NDK开发(简单项目)安卓逆向 -- NDK开发实现MD5算法前提:反编译apk只有调用代码,没有实现代码一、新建一个空项目二、调用其他apk的so文件1、新建一个packag...
邮件攻防--宏免杀姿势1
免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏 宏代码更灵活,能调用系统api,脚本变形容易...
Kibana漏洞之javascript原型链污染又文件包含漏洞的非常详细的分析的黑客教程
“ 这是一篇黑客教程,为啥?因为文章里有poc,写完文章的我,瑟瑟发抖,明天要是见不到我,可能在监狱里吧……”01—Nodejs的子进程创建如何获取客户端参数的代码写在了proccess.js中,我们...
API接口手工防御被恶意调用和接口被攻击
通常情况下的api接口防护有如下几种:使用HTTPS防止抓包,使用https至少会给破解者在抓包的时候提高一些难度接口参数的加解密,通过md5加密数据+时间戳+随机字符串(salt),然后将MD5加密...
Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具
0x00 前言其实Powershell调用系统DLL函数的本质就是:使用Powershell的Add-Type去定义执行C#代码,用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...
ysoserial CommonsColletions6分析
CC6的话是一条比较通用的链,在JAVA7和8版本都可以使用,而触发点也是通过LazyMap的get方法。TiedMapEntry#hashCode在CC5中,通过的是TiedMapEntry的toS...
沙盒逃逸之seccomp学习
前言 今年的国赛pwn出了2道关于沙盒逃逸的题目,但之前只是了解并没有接触过沙盒逃逸,所以没做,国赛后的几天又去学习了沙盒逃逸,又一次知道了自己多菜。。。写下本篇记录沙盒逃逸的学习,本文仅介绍与pwn...
Python安全开发第三章(函数)
前言 本文来学习函数的定义和使用,在实际开发中,函数经常用于将功能分块化,要使用谁就调用谁即可。1.初始函数  ...
技术分享 | 直接系统调用开启WDigest凭证缓存
WdToggle技术WdToggle技术本质上来说,是Cobalt Strike Beacon Object File(BOF-信标对象文件)的一种概念验证,它可以使用直接系统调用来开启WDigest...
SysWhispers2:通过直接系统调用实现AVEDR绕过
SysWhispers2 SysWhispers2可以生成能够进行直接系统调用的Heder/ASM文件植入来帮助广大研究人员实现AV/EDR绕过。 当前的SysWhispers2支持所有的核心系统调用...
Windows API Hooking和DLL注入
一、概述Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的函数调用(functioncalls)/信息(messages)/事件(events)来改变OS, 应用(applicatio...
原创 | Windows API Hooking和DLL注入
一、概述Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的函数调用(functioncalls)/信息(messages)/事件(events)来改变OS, 应用(applicatio...
8