点击此处获得更好的阅读体验 WriteUp来源 来自MO1N战队 题目描述 当通过 OMRON FINS-Tcp 协议向内存写入字符串数据时,会神奇的发现要写入的字符串数据在数据流量包中发生了改变,请...
工控CTF之协议分析7——OMRON
协议分析 流量分析 主要以工控流量和恶意流量为主,难度较低的题目主要考察Wireshark使用和找规律,难度较高的题目主要考察协议定义和特征 简单只能简单得干篇一律,难可以难得五花八门 常见的工控协议...
若依框架漏洞合集
首先上若依官网下载源码,官网地址:https://gitee.com/y_project/RuoYi 我选择下载使用的ruoyi V4.51、安装MySQL数据库。在本地安装MySQL数据库,我使用的...
入门SRC漏洞挖掘的正确姿势
作者:杳若 今天在这里简单的讲解一下fofa的搜索比较实用的几个点 0x01 中文 - country = CN 比较重要的一点是我们必须选择中文 0x02 利用正则排除中国其他地区 - != 首先我...
G.O.S.S.I.P 阅读推荐 2023-12-18 PANIC
今天我们要为大家介绍的论文PANIC: PAN-assisted Intra-process Memory Isolation on ARM是2023年ACM CCS杰出论文奖得主之一,而且今天的内容...
C++ ShellCode 加载器
通过 Win32 API 实现从内存中加载 ShellCode. 之前也用过 Python Go 方式的 ShellCode 执行器, 不过使用 C++ 编译的文件体积会小很多. #include &...
系统调用-API函数调用过程
系统调用篇-开篇 前言 为了更好的学习内核驱动,我们先将驱动篇暂缓,先来了解一下什么系统调用过程,本篇将带你初步了解一下系统api的调用过程(初步,后续会更加详细的介绍和解释)。 01/ API函数调...
转红队视角下的隐匿木马文件 实现持久化控制
前言 在红蓝对抗的过程中,远控木马起到了相当重要的作用,而面对蓝队技术人员的种种查杀,远控木马如何在目标机器上长久的存活下去 免杀马制作 cobalt strike生成shellcode.c 可以根据...
windows内存取证-简单
使用工具: volatility3-develop 获取镜像 链接:https://pan.baidu.com/s/18RQnLnbGyqAF0wx4KWQLJg?pwd=6666 提取码:6666 ...
黑莲花UEFI引导后门的漏洞分析
点击蓝字 关注我们 黑莲花UEFI引导 后门的漏洞分析 一 UEFI介绍 UEFI,全称Unified Extensible Firmware Interface,即“统一的可扩展固件接口”,是一种详...
站在巨人的肩膀上一种ShellLoder免杀方法-附POC
0x01前言本次免杀的研究经历了某次hvv的实战后,决定放出源码供大家进行学习研究。 由于大部分杀软和安全设备是通过在用户模式API 函数中放置钩子,能够将程序中代码的执行流重定向到其引擎并检测可疑行...
漏扫哒哒哒哒!Awvs_windows破解版v15.6更新啦
最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法: 给公众号设为星标 加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢 老群“棉花糖娱乐圈圈“已经被封 由于公众号经常被封...