工具介绍 另一种使用 C++ 的 shellcode 注入技术,尝试使用 XOR 加密魔法和 UUID 字符串疯狂来绕过 Windows Defender :)。 该shellcode注入技术包括以下...
一次渗透从统一登录到全站用户接管
一次渗透从统一登录到全站用户接管 最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。 1 前言 原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后...
【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac
针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
一次渗透从统一登录到全站用户接管
最近被派发了新任务,又开始测试了,测试中发现一个有意思的点于是记录下来。1 前言原漏洞已全部报送并修复。本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2 入口目标中发现一个查询...
使用burpsuite爆破带有验证码和随机uuid的密码的一次经验
参考https://www.trenchesofit.com/2022/01/16/burp-suite-custom-parameter-handler/技术:burpsuite Macro、cus...
账户数据操纵的意外主 ID0
一个简单的故事,真主允许我使用意外的主 ID“0”通过损坏的访问控制问题成功实现 P1。奉至仁至慈的真主之名。与往常一样,我将尝试采用两种不同的方式来发布这篇文章,它们是: 对于那些只需要了解这一发现...
逃避查杀概率极高! 一堆UUID凑一起就是恶意代码
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新首先来看一段恶意Python脚本:如果不是前面有shellcode变量名, 单纯看这一堆UUID, 估计很少有人能将这...
实战分析某租房App实现一键解锁个人蓝牙门锁
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
验证码攻防问题总结分享
前言最近在做一些事业单位的渗透测试,并且指定系统进行测试,还不给账号密码,还不能被动扫描,所以没办法就只有在外围找找有没有弱口令,用户名枚举,暴力拆解啥的,很显然没有,所以就对图形验证码进行一系列操作...
探索 HPE Insight Remote Support 中的最新 CVE
在本文中,我们将深入研究最近在 HPE Insight 远程支持 (IRS) 应用程序中发现的两个严重漏洞,这些漏洞是 之前的版本v7.14.0.629。这些漏洞(CVE-2024-53675(未经身...
常见生成唯一资源ID的方式
前言在业务开发中,大量场景需要唯一ID来进行标识:用户需要唯一身份标识;商品需要唯一标识;消息需要唯一标识;事件需要唯一标识…等等,都需要全局唯一ID,尤其是分布式场景下。资源ID通常也会跟水平越权联...
记一次众测项目中APP漏洞挖掘
0x00前言本篇文章作者YanXia,本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63287-1-1.html,未经许可禁止转载。注意:本次渗透为授权项目,...