推荐阅读ARM64逆向基础ELF加壳原理与实现浅谈加解密技术原理Android防逆向基础安卓逆向之ARM汇编基础安卓逆向之常用加密算法Android逆向之分析基础IDA静态动态逆向分析基础Androi...
08月20日84 views评论android
byte
Android ndk开发/逆向之so文件格式基础
08月20日84 views评论android
byte
08月20日84 views评论android
byte
论如何优雅的注入Java Agent内存马
• 回顾• 优雅的构造JPLISAgent• Windows平台• Linux平台• 获取JVMTIEnv指针• 组装JPLISAgent•...
08月20日代码审计5 views评论webshell
内存马
【转载】玄武盾的几种绕过姿势
文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA...
08月15日80 views评论base64
byte
常用渗透脚本的特征免杀方式
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
08月15日26 views评论aes
security
一个简单的移动靶场总结
前言app测试了许多,今年恰好有机会将测试点重新梳理了一遍。对很多点有了重新的理解,虽说攻防对抗是不断迭代前进的,但还是有必要回顾一下最基础的一些知识点。恰好部门有靶机需求,于是大佬建议做一次移动靶场...
08月15日11 views评论burpsuite
byte
msf stagers开发不完全指北(二)
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
07月27日6 views评论msf
payload
流量加密怎么办?主流webshell管理工具流量解密分析【附解密脚本】
一、引言 某行动在即,本文基于冰蝎Behinder_v3.0.11和哥斯拉v4.00-godzilla,对它们的加解密方式进行识别和分析【附简易解密脚本】,希望能在行动中助大家一臂之力。 二、冰蝎 冰...
07月20日54 views评论aes
openssl
利用go语言进行免杀的学习
01.前言因为最近go语言比较火,学习了go语言后研究了一下利用go语言进行免杀的实现手法,对于静态的免杀主要还是对于一些被标记特征的函数、shellcode原生的十六进制代码进行特征的隐藏和去除,和...
07月04日588 views评论data
shellcode
【密码学】"一"文读懂TLS(二)
【密码学】"一"文读懂TLS(二)「本文所涉及到的所有代码,均未经过严格的测试,仅供学习使用,请勿直接用于生产环境」书接上回,我们讲到了Alice和Bob在网络中通信的过程中会被抓包工具抓到原始的报文...
07月02日20 views【密码学】"一"文读懂TLS(二)已关闭评论tls
密码学
IMC加密数据库解密方法分享
从前种种,譬如昨日死;从后种种,譬如今日生。——《了凡四训》偶然看到,便寥寥写下。如何判断是此种加密方式,类型如“-xxx-xxx...”的,或者对于安装了IMC工具的服务器,会存在某些特征,比如特征...
07月01日191 viewsIMC加密数据库解密方法分享已关闭评论null
string
某集团渗透实战测试
渗透开始:1.访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa,火线,zoomeye,searchcode.com等爬取相关的资产,重点关注一些有漏洞暴露的框架和...
07月01日36 views评论bypass
指纹识别
远控免杀专题(29)-C#加载shellcode免杀-5种方式(VT免杀率8-70)
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文目录:免杀能力一览表一、C#...
07月01日903 views评论bypass
shellcode
7