文章作者:selph 文章来源:https://xz.aliyun.com/news/18319 ChaCha20 加密算法的实现与逆向分析 简介 ChaCha20是一种流密码算法,用于...
万字长文深入浅出教你优雅开发复杂AI Agent
作者:walli 在 AI Agent 浪潮席卷行业的当下,高效优雅开发具备复杂推理与协作能力的智能体成为业界焦点。本文将系统梳理 AI Agent 核心理念、主流协议与思考框架,并结合 Golang...
CVE-2025-4123:Grafana 中通过开放重定向引发的 XSS
网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...
【免杀思路】线程&&纤程绕过杀软
0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究,切勿将其用于非法入侵或攻击他人系统等目的,一切后果由使用者自行承担!!!0x02 本地线程劫持实现原理 本地线程劫持(Thread ...
安卓逆向 某短视频33.x.0过boringssl检测抓包方案
先说boringssl,这个东西就是是 Google 为 Android 等项目定制的轻量级、精简版的 OpenSSL,用于实现加密通信和安全协议。SSL_CTX_set_custom_verify ...
探讨进程注入:CONTEXT-Only
在基本的远程进程注入中,EDR会监视这经典的三个迹象:给进程分配新的内存:VirtualAllocEx修改此进程的内存:WriteProcessMemory、VirtualProtectEx执行:Cr...
【技术分享】拟态防御型Pwn题做题思路总结
前言感谢前些天D^3CTF的lonely_server出题人,这题很有意思。第一次遇见拟态题是在强网杯,虽然只是简单入门级别的栈溢出,但当时一脸懵逼,完全不了解拟态防御机制。第二次就是D^3CTF的l...
记一次帮丈母娘破解APP,满满的全是思路
记一次帮丈母娘破解APP,满满的全是思路事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看竟然要收费才能使用,由于本来没多少钱后续就没退,然后我听了之后来了兴致,我想着能不能...
记一次帮丈母娘破解APP,满满的全是思路
记一次帮丈母娘破解APP,满满的全是思路事情是这样的,家里人从网上买了一个定位器,买之前也没问客服,结果到手之后一看竟然要收费才能使用,由于本来没多少钱后续就没退,然后我听了之后来了兴致,我想着能不能...
Stalker 源码浅入浅出
目的 记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态。 原理 stalker是以基本块为单位,翻译执行的,它会把...
隐身系统调用执行:绕过 ETW、Sysmon 和 EDR 检测
这篇文章《Stealth Syscall Execution: Bypassing ETW, Sysmon, and EDR Detection》主要讲解了如何通过隐形系统调用(Stealth Sys...
免杀之LLVM PASS入门: hello world
前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位 等等上了,而pass用来做各种代码层面的事情正...