ctx | CN-SEC 中文网

程序逆向

免杀之LLVM PASS入门: hello world

前言五一本来想出去玩的,但是人太多了,所以来研究一下llvm pass,不得不说,这玩意是真的方便,之前写壳花了大力气都在函数识别,全局变量识别,重定位等等上了,而pass用来做各种代码层面的事情正...

05月06日14 views评论

阅读全文

安全文章

JsRpc联动burp实现自动加解密（详细版）

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月19日10 views评论

阅读全文

安全文章

一文看懂mitmdump加密对抗

书接上文，上次的文章讲述了前端动态调试获取加密的方式，但是像上文那种采用对称加密后再次加盐进行编码，测试起来就很麻烦，所以为了便于测试，此次讲解如何利用mitmdump进行加密再对抗。首先回顾一下上文...

02月28日9 views评论

阅读全文

代码审计

JAVA 协议安全笔记-JNDI篇

0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务，简单来说就是通过名称查找实际对象...

02月25日15 views评论

阅读全文

安全开发

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

开发基于大模型的软件应用，就像指挥一支足球队：组件是能力各异的队员，编排是灵活多变的战术，数据是流转的足球。Eino 是字节跳动开源的大模型应用开发框架，拥有稳定的内核，灵活的扩展性，完善的工具生态，...

02月19日34 views评论

阅读全文

CTF专场

2025掌控安全第七届封神台CTF WriteUp

难度：简单 WEB welcome_to_zkaqctf 靶场给出了app.js，分析js代码 const {promises: fs} = require('fs');const fa...

01月08日87 views评论

阅读全文

安全文章

免杀系列 - 无法让管理员找到你的木马进程

前言进程镂空（Process Hollowing），又称为“傀儡进程”，是一种恶意软件（malware）利用的代码注入技术。它主要用于将恶意代码注入到合法进程中，以规避安全检测、提高恶...

01月06日11 views评论

阅读全文

安全漏洞

CVE-2022-34918 netfilter nf_tables 本地提权分析

影响范围引入commit：fdb9c405e35bdc6e305b9b4e20ebc141ed14fc81 修复commit：7e6bc1f6cabcd30aba0b11219d8e01b952ea...

01月03日30 views评论

阅读全文

安全工具

pwnobd：一款针对OBD-II设备的漏洞分析与渗透测试工具

关于pwnobd pwnobd是一款针对OBD-II设备的漏洞分析与渗透测试工具，该工具基于纯Python开发，可以帮助广大研究人员对OBD-II设备执行安全分析。工具要求 Python 3 工具安...

12月31日10 views评论

阅读全文

安全文章

记一次调用网页JS解决前端加密

文章首发在：先知社区https://xz.aliyun.com/t/16413前言在做渗透测试过程中，难免会遇到前端加密的情况，这个时候就需要我们对js进行逆向来生成或者解密想要的内容，可以使用pyt...

12月27日29 views评论

阅读全文

安全文章

通过系统调用(syscall)绕过杀软用户模式API检测

Windows下有两种处理器访问模式：用户模式和内核模式。用户模式下运行应用程序时，Windows 会为该程序创建一个新进程，提供一个私有虚拟地址空间和一个私有句柄表，因为私有，一个应用程序无法修改另...

12月10日58 views评论

阅读全文

Linux ebpf跟踪技术4:第一个程序

Linux ebpf跟踪技术1：Linux跟踪技术纵览Linux ebpf跟踪技术2：BCC介绍Linux ebpf跟踪技术3：BCC工具开发提示第一个程序是使用kprobe挂钩到sys_sync系统...

11月24日安全文章8 views评论

阅读全文

免杀之LLVM PASS入门: hello world

JsRpc联动burp实现自动加解密（详细版）

一文看懂mitmdump加密对抗

JAVA 协议安全笔记-JNDI篇

Go语言开发AI智能体有多丝滑？字节重磅开源Eino框架，内含保姆级教程

2025掌控安全第七届封神台CTF WriteUp

免杀系列 - 无法让管理员找到你的木马进程

CVE-2022-34918 netfilter nf_tables 本地提权分析

pwnobd：一款针对OBD-II设备的漏洞分析与渗透测试工具

记一次调用网页JS解决前端加密

通过系统调用(syscall)绕过杀软用户模式API检测

Linux ebpf跟踪技术4:第一个程序

在线咨询

微信