handle | CN-SEC 中文网

函数调用进入内核层分析

概述在windows系统上，涉及到内核对象的功能函数，都需要从应用层权限转换到内核层权限，然后再执行想要的内核函数，最终将函数结果返回给应用层。本文就是用OpenProcess函数来观察函数从应用层...

11月27日程序逆向23 views评论

阅读全文

程序逆向

x32TLS回调函数实验

在steam客户端注入dll的时候发现steam客户端直接消失，一番调试操作，我怀疑是不是steam有什么检测？用x32dbg附加后发现断在了TLS回调函数处！这是什么玩意？bing一下，发现与反调...

05月30日24 views评论

阅读全文

程序逆向

Cobalt Strike的DLL Stager分析

分析过程 cs生成分阶段的dll x64位，丢进IDA分析DllMain函数:CreateThread启动线程调用sub_6BAC16B0函数调用sub_6BAC15B2函数sub_6BAC16B0函...

05月19日69 views评论

阅读全文

安全文章

Godzilla Payload的简单分析

前言对Godzilla Payload的一点简单分析～ Java服务端 Java服务端即Webshell，负责对客户端传输数据的解析、执行和结果返回。 Godzilla Payload 哥斯拉的全功...

03月12日29 views已关闭评论

阅读全文

程序逆向

红队开发基础-基础免杀(四)

红队开发基础-基础免杀(四)引言本文是《红队开发基础-基础免杀》系列的第四篇文章，主要介绍了“反射型dll注入”及“柔性加载”技术。此外，本篇是对该系列文章的一个总结，利用前面几篇文章的技术相结合，达...

03月06日97 views评论

阅读全文

安全文章

psexec原理分析和实现

点击蓝字 / 关注我们前言psexec是sysinternals提供的众多windows工具中的一个，这款工具的初衷是帮助管理员管理大量的机器的，后来被攻击者用来做横向渗透。下载地...

03月06日22 views评论

阅读全文

安全开发

九维团队-红队（突破）| 汇编语言加载shellcode

一、环境准备关于汇编ide，最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便，只能支持masm，而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...

03月03日58 views评论

阅读全文

程序逆向

自建调试体系-重写NtDebugActiveProcess

点击上方“蓝字”，关注更多精彩前言最近学习游戏方面的逆向，调试器无法正常附加，所以需要自建调试体系来进行调试。 NtDebugActiveProcess重写以下代码从wrk中抄出来的： NTST...

02月28日34 views评论

阅读全文

安全闲碎

前端监控系列2 ｜聊聊 JS 错误监控那些事儿

动手点关注干货不迷路 👇1. 有必要针对 JS 错误做监控吗？我们可以先假设不对 JS 错误做监控，试想会出现什么问题？JS 错误可能会导致渲染出错、用户操作意外终止，如果没有 JS 错误监控，开发...

02月15日56 views评论

阅读全文

安全文章

最简单绕过ring3 hook的方式（bypass bitdefender）

本文已上传视频教学：https://www.bilibili.com/video/BV1Wy4y1X7Z5/?spm_id_from=333.999.0.0ntdll.dll常常是被挂钩的主要模块，当...

02月03日98 views评论

阅读全文

安全文章

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。

CVE-2022-29464WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。细节CVE-2022-29464是Orange Tsai发现的 WSO2 上的严重漏洞。该漏洞是一种未经...

01月29日85 views评论

阅读全文

移动安全

iOS 篇: 流利说 iOS App 支持 Apple In-App Purchase StoreKit 2

背景Apple 在 WWDC 2021 (iOS 15) 上开始推出了 StoreKit 2，经历过一年多的接口变更及 Bug 修复，在 iOS 16 上 StoreKit 2 已经非常稳定。考虑到 ...

01月07日542 views评论

阅读全文

函数调用进入内核层分析

x32TLS回调函数实验

Cobalt Strike的DLL Stager分析

Godzilla Payload的简单分析

红队开发基础-基础免杀(四)

psexec原理分析和实现

自建调试体系-重写NtDebugActiveProcess

前端监控系列2 ｜聊聊 JS 错误监控那些事儿

最简单绕过ring3 hook的方式（bypass bitdefender）

WSO2 RCE (CVE-2022-29464) 漏洞利用和编写。

iOS 篇: 流利说 iOS App 支持 Apple In-App Purchase StoreKit 2

在线咨询

微信