前言在计算机中一直有堆栈的概念,这两者是有区别的。栈区是一段连续的内存空间,由系统分配;而堆则是人为申请的空间,需要我们指定其大小。之前的文章都是用VirtualAlloc函数来申请虚拟内存,今天的话...
远线程注入+IAT隐藏过杀软
更多全球网络安全资讯尽在邑安全前言前两天更新了过waf相关的内容,这部分内容其实是为了调剂下枯燥的win32学习过程。开心的是阅读的人蛮多的,伤心的是没人进星球,可能太基础了吧。今天要写的是远线程注入...
使用python生成添加管理员账户的exe
0x01 前言在渗透测试中,针对Windows服务器获取webshell后一般会考虑新建管理员账号(当然某些情况下可以直接读密码)登录rdp方便渗透。目前来说,常见的使用net user(包括激活gu...
DirtyPIPE漏洞分析从0到1
水平有限,如有错误欢迎联系指正vx:1084099570 或 bigric3_1. 环境搭建1)编译内核# 补丁信息# https://git.kernel.org/pub/scm/linux/ker...
ctf中linux内核态的漏洞挖掘与利用
V-lab实验室本篇文章主要针对内核栈溢出以及堆越界访问漏洞进行分析以及利用。qwb2018 core题目链接:https://pan.baidu.com/s/10te2a1LTZCiNi19_MzG...
Kernel Pwn基础教程之 Double Fetch
点击蓝字关注我们一、前言Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使...
使用偏移量混淆的方式进行shellcode免杀
0x00 偏移量方法常用的shellcode被目前主流杀软秒杀,所以我们利用偏移量针对shellcode进行混淆。主要思路是在所有主流版本windows中找到固定统一存在的文件,我选择的是system...
第三届阿里云CTF官方Writeup
第三届阿里云CTF官方Writeup作者:阿里云CTFhttps://xz.aliyun.com/news/17029?time__1311=eqUxn7DQoYqGT4mqGXnjADcDjhQQe...
【CVE-2025-40634】缓冲区溢出 EXP 公布
概述 TP-Link Archer AX50 路由器在其固件版本1.0.14 Build 20240108 rel.42655(4555)上存在基于堆的缓冲区溢出漏洞,导致在LAN和WAN侧均可远程代...
PWN入门——OffByOne遇险
什么!只越界了1个字符也能PWN?在内存溢出的场景下,我们一般都会假设这样一个事情,即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例,我们不仅需要填充本地缓冲区变量,还需要一直覆盖到rb...
以网易云音乐为例,教你用Dependencies+VS快速生成恶意DLL,通过进程注入触发计算器弹窗!(x64与x86通杀技巧)
dll劫持——白加黑x64和x86通杀教程★这期方法还是基于上面这篇文章为主,个人也是踩了很多坑才搞定(篇幅有限原文我已经和工具放在一起了,公众号后台回复“白加黑”获取)寻找白文件1.打开网易云音乐的...
【免杀思路】无视杀软扫描-静态篇
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 加密技术异或加密#include<stdio...