mes - 第 2 | CN-SEC 中文网

CTF专场

2024美亚杯资格赛程序逆向详解

点击上方蓝字“小谢取证”一起玩耍此次2024年美亚杯资格赛涉及到的程序逆向不是恶意程序，所以可以直接在真机上运行。看了一些解题思路写得不详细，今日再拿起复盘顺便做个记录，素材及软件链接在文末。1.在 ...

01月06日20 views评论

阅读全文

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日19 views评论

阅读全文

跨窗口通信 & localstorage => XSS

目录 iframe实现嵌套窗口postMessage实现跨窗口通信localstorage实现本地储存iframe + postMessage + localstorage = XSS参考学长在之前...

12月24日安全博客24 views评论

阅读全文

程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口，与参考文章的区别在于：本文使用的程序是 64 位并且开了地址随机化，所以注入的方式有所不同文章示例程序下载地址：...

12月22日27 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (上)

C#黑客编程必须掌握的知识 (上)Win32API平台调用托管代码调用win32API必须的三个步骤：获得非托管函数的信息，即dll的名称，需要调用的非托管函数名等信息在托管代码中对非托管函数进行声明...

12月20日17 views评论

阅读全文

安全开发

【HCD-07】实战：MD5破解工具箱

01-实战案例通过前面学习基本掌握C#的编程基础，下面做一个Windows窗口应用程序进行实战练习 01-窗体设计都是前面章节中基本控件 02-功能设计功能分为三部分： 1-MD5加密 2-暴力...

12月19日13 views评论

阅读全文

安全开发

「GoCN酷Go推荐」交互式命令行工具库survey

☆ 什么是 survey？ ☆ survey 可以让你方便的在终端上构建交互式和可访问提示的应用，支持ANSI ☆ 安装 ☆ go get github.com/AlecAivazis/survey/...

12月17日3 views评论

阅读全文

安全文章

【MalDev-07】Anti-Debugging反调试-1

02-免杀逃逸01-Anti-Debugging反调试01-调试器检测01-IsDebuggerPresent使用IsDebuggerPresent函数检测PEB的BeingDebugged标志位BO...

12月03日11 views评论

阅读全文

安全文章

记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

扫码领资料获网安教程网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://zone.huoxian....

12月01日14 views评论

阅读全文

移动安全

HOOK的原理分析与easy_hook逆向题分析

内容(1)API函数分析：选取特定的API函数，通过逆向工程技术分析其二进制代码结构和执行流程，了解其参数传递方式和返回值处理方法。(2)HOOK技术实现：介绍HOOK技术的基本原理和实现方法。(3)...

11月11日42 views评论

阅读全文

Apache ActiveMQ RCE漏洞(CVE-2023-46604)复现

一、Apache ActiveMQ简介Apache ActiveMQ是一个开源的、功能强大的消息代理（Message Broker），由 Apache Software Foundation 所提供。...

11月11日安全文章69 views评论

阅读全文

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

前言说shellcode加载器之前，先说一下什么是shellcode，shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。...

11月01日程序逆向55 views评论

阅读全文

2024美亚杯资格赛程序逆向详解

分享应急响应排查——windows应急响应详细解析

跨窗口通信 & localstorage => XSS

PE文件代码注入

C#黑客编程必须掌握的知识 (上)

【HCD-07】实战：MD5破解工具箱

「GoCN酷Go推荐」交互式命令行工具库survey

【MalDev-07】Anti-Debugging反调试-1

记录灯塔收集学校信息，攻击薄弱点站点，拿到5K+的敏感信息

HOOK的原理分析与easy_hook逆向题分析

Apache ActiveMQ RCE漏洞(CVE-2023-46604)复现

免杀杂谈系列（1）｜shellcode加载器之免杀小技巧

在线咨询

微信