ctx | CN-SEC 中文网

安全文章

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

网址https://nightbloodz.github.io/grafana-CVE-2025-4123/目标Grafana 11.6.x < 11.6.2Grafana 11.5.x <...

15小时前16 views评论

阅读全文

安全文章

【免杀思路】线程&&纤程绕过杀软

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 本地线程劫持实现原理本地线程劫持（Thread ...

06月13日15 views评论

阅读全文

移动安全

安卓逆向某短视频33.x.0过boringssl检测抓包方案

先说boringssl，这个东西就是是 Google 为 Android 等项目定制的轻量级、精简版的 OpenSSL，用于实现加密通信和安全协议。SSL_CTX_set_custom_verify ...

06月12日18 views评论

阅读全文

安全文章

探讨进程注入：CONTEXT-Only

在基本的远程进程注入中，EDR会监视这经典的三个迹象：给进程分配新的内存：VirtualAllocEx修改此进程的内存：WriteProcessMemory、VirtualProtectEx执行：Cr...

06月10日12 views评论

阅读全文

CTF专场

【技术分享】拟态防御型Pwn题做题思路总结

前言感谢前些天D^3CTF的lonely_server出题人，这题很有意思。第一次遇见拟态题是在强网杯，虽然只是简单入门级别的栈溢出，但当时一脸懵逼，完全不了解拟态防御机制。第二次就是D^3CTF的l...

06月08日14 views评论

阅读全文

移动安全

记一次帮丈母娘破解APP，满满的全是思路

记一次帮丈母娘破解APP，满满的全是思路事情是这样的，家里人从网上买了一个定位器，买之前也没问客服，结果到手之后一看竟然要收费才能使用，由于本来没多少钱后续就没退，然后我听了之后来了兴致，我想着能不能...

06月06日14 views评论

阅读全文

移动安全

记一次帮丈母娘破解APP，满满的全是思路

06月03日27 views评论

阅读全文

程序逆向

Stalker 源码浅入浅出

目的记录一下之前的学习研究,最初的想法是熟悉一下stalker的大体轮廓,以便将来使用的时候万一需要修改或者定制,能够比较快速的进入状态。原理 stalker是以基本块为单位,翻译执行的,它会把...

06月02日17 views评论

阅读全文

安全文章

隐身系统调用执行：绕过 ETW、Sysmon 和 EDR 检测

这篇文章《Stealth Syscall Execution: Bypassing ETW, Sysmon, and EDR Detection》主要讲解了如何通过隐形系统调用（Stealth Sys...

06月01日33 views评论

阅读全文

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日18 views评论

阅读全文

安全文章

JsRpc联动burp实现自动加解密（详细版）

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月19日14 views评论

阅读全文

安全文章

一文看懂mitmdump加密对抗

书接上文，上次的文章讲述了前端动态调试获取加密的方式，但是像上文那种采用对称加密后再次加盐进行编码，测试起来就很麻烦，所以为了便于测试，此次讲解如何利用mitmdump进行加密再对抗。首先回顾一下上文...

02月28日14 views评论

阅读全文

CVE-2025-4123：Grafana 中通过开放重定向引发的 XSS

【免杀思路】线程&&纤程绕过杀软

安卓逆向某短视频33.x.0过boringssl检测抓包方案

探讨进程注入：CONTEXT-Only

【技术分享】拟态防御型Pwn题做题思路总结

记一次帮丈母娘破解APP，满满的全是思路

记一次帮丈母娘破解APP，满满的全是思路

Stalker 源码浅入浅出

隐身系统调用执行：绕过 ETW、Sysmon 和 EDR 检测

免杀之LLVM PASS入门: hello world

JsRpc联动burp实现自动加解密（详细版）

一文看懂mitmdump加密对抗

在线咨询

微信