0x01 前言 进程的执行很容易被发现,在不利用驱动或者漏洞的情况下,在3环通过傀儡进程的方式实现进程隐藏,这种技术虽然很久之前就有了,但是和其他的免杀技术相结合也会达到很不错的效果,这种技术的...
11月15日31 views评论nmap
白名单
傀儡进程的那些事
11月15日31 views评论nmap
白名单
11月15日31 views评论nmap
白名单
记一次使用JSRPC半自动化逆向数据包的过程
文章导读声明:文中涉及到的技术和工具,仅供学习使用,禁止从事任何非法活动,如因此造成的直接或间接损失,均由使用者自行承担责任。众亦信安,中意你啊!点不了吃亏,点不了上当,设置星标,方能无恙!基本情况日...
11月11日10 views评论action
ctx
2024第四届网鼎杯白虎组 writeup
Miscmisc01首先提取流量中所有的TEIDtshark -r UPF.cap -e "gtp.teid" -T fields | sed '/^s*$/d' > upf.txt然后...
11月03日85 views评论aes
writeup
jwt
JWT # JWT 的通常加密方式有 RS 和 HS 将加密后的内容复制到 https://jwt.io/ 即可看到解密后的结果和加密方式 其中 RS 是需要需要公私钥的,HS 是对称加密 攻击方法 ...
10月15日安全博客4 views评论ctx
jwt
Unix系列(18)Seccomp BPF初探
创建: 2024-09-25 13:38https://scz.617.cn/unix/202409251338.txt目录: ☆ 背景介绍 ☆ 测试环境 ☆ SeccompBPF_...
10月11日安全闲碎15 views评论filter
kernel
强网拟态 2022 By W&M
WEB WHOYOUARE popsql 没有人比我更懂PY easy_java ezus NoRCE MIMIC pwn1 pwn1-1 pwn2-1 web_mimic Crypto Vigene...
09月13日21 views评论ctx
payload
WEB前端逆向TS PES NALU解密
创建: 2024-08-23 15:18更新: 2024-08-24 17:43目录: ☆ 背景介绍 ☆ getHttpVideoInfo.do接口 ☆ TS/PES/NALU ...
08月25日44 views评论buf
ctx
2020 BJD3rd
文章首发于安全客 WEBgob登录万能密码登(好像可以直接随便输?)然后是一个上传界面 上传后易得一个二级目录uploads,然后看了看目录里都是各种马,但是因为不解析所以一个都没用。。。 但是此时发...
08月24日17 views评论bjd3rd
ctx
code breaking easy
前言这个是知识星球里面的一个比赛,一开始的时候事情多,没及时做,最近刷ph牛的文章看到这个比赛,找来复现一下 function题目function这题是一个php代码审计题,题目很短123456789...
08月18日12 views评论breaking
ctx
Code Breaking Writeup
functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...
08月18日10 views评论eval
writeup
安全浏览器历史记录数据库解密算法逆向
一逆向环境搭建我的逆向环境是Win10 x64逆向的产品是64位的某安全浏览器15.3.2075.64版本,版本我会放到附件里面,逆向的原因是需要做取证。二定位数据库解密算法我的方法是通过对Creat...
07月03日10 views评论ctx
历史记录
看雪2023 KCTF年度赛 | 第七题·智能联盟计划-设计思路及解析
这是一场人类与超智能AI的“生死”较量请立刻集结,搭乘SpaceX,前往AI控制空间站智慧博弈 谁能问鼎看雪·2023 KCTF 年度赛于9月1日中午12点正式开赛!比赛基本延续往届模式,设置了难度...
05月17日15 views评论output
unsigned
7