欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页xor
      安全工具

      使用异或/或运算绕过符号过滤 RCE-XOR(6月11日更新)

      0x01 工具介绍 使用异或/或运算绕过符号过滤。 0x02 安装与使用 test-xor.php 模拟靶场,URL 传参并过滤所有数字和大小写字母,后续使用代码执行函数执行该参数(而非命令执行函数,...
      admin 06月12日23 views评论rce xor
      阅读全文
      安全工具

      【红队】一款使用 UUID 编码的 Shellcode 的工具

      工具介绍 另一种使用 C++ 的 shellcode 注入技术,尝试使用 XOR 加密魔法和 UUID 字符串疯狂来绕过 Windows Defender :)。 该shellcode注入技术包括以下...
      admin 06月07日15 views评论shellcode 有效载荷
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十五)shellcode混淆uuid/ipv6/mac

      针对shellcode混淆(Shellcode Obfuscation)的实战手段还有很多,如下表所示:类型举例目的编码 / 加密XOR、AES、RC4、Base64、Poly1305、UUID、IP...
      admin 06月05日23 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月03日25 views评论shellcode xor
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十四)Inline Hook

      关于 Inline Hook 相关概念和环境准备详见上篇文章 【免杀】C2免杀技术(十三)Inline Hook 前置篇 ,本文主要演示该技术的免杀效果Inline Hook 免杀效果演示这里还拿之前...
      admin 06月02日17 views评论shellcode xor
      阅读全文
      安全文章

      价值€3500 的 SQL 注入

      哈喽,大家好!今天给大家分享一篇来自 Dewanand Vishal 的精彩文章,看看他是如何发现自己的第一个 SQL 注入漏洞并获得不错赏金的。正文开始:“这是一个关于我如何在一个私有项目中发现我第...
      admin 06月01日27 views评论payload 注入漏洞
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL代码运行

      DLL需要被其他程序(比如你写的EXE、目标软件或注入器)加载后才能运行,不能直接双击!这里介绍三种常见方式:一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提...
      admin 05月29日28 views评论shellcode xor
      阅读全文
      CTF专场

      哥斯拉流量分析(PHP_XOR_BASE64)-2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛部分WP

      2025年北京市职工职业技能大赛第六届信息通信行业网络安全技能大赛复赛CTF部分WP-哥斯拉流量分析一、流量分析题目没有任何提示,附件gzl.pcap解题哥斯拉流量300多KB包很多,没啥经验只能挨个...
      admin 05月27日23 views评论payload 哥斯拉
      阅读全文
      程序逆向

      【免杀】C2免杀技术(十)DLL注入-前置篇补充

      一、rundll32.exe运行dll代码rundll32.exe 是 Windows 提供的一个系统程序,专门用于调用 DLL 文件中导出的函数。 1、首先写一个能用rundll32运行的加载she...
      admin 05月27日25 views评论shellcode xor
      阅读全文
      安全工具

      supernova -Shellcode 加密器和混淆器工具

      Supernova 是一个开源工具,使用户能够安全地加密和/或混淆他们的原始 shellcode。Supernova 支持除常见 shellcode 加密工具中通常提供的功能之外的各种功能。 下载 h...
      admin 05月26日10 views评论shellcode xor
      阅读全文
      安全文章

      【免杀】C2免杀技术(四)shellcode分离加载

      前言 说到shellcode分离加载,关于Stager的概念先了解一下 概念 定义 举例 特点 Stager 负责“搭桥”的小程序,作用是建立与 C2 的连接,并从远程下载真正 payload。 Po...
      admin 05月18日28 views评论payload shellcode
      阅读全文
      CTF专场

      2025御网杯线上初赛WriteUp (Misc、Crypto)

      前言本篇文章不讨论题目质量和赛事规程,只讨论做题方法作为记录使用。复现、公布时间均在比赛结束之后。Miscez_picture15.png,直接脱到随波逐流工具中查看。随波逐流工具在LSB row信息...
      admin 05月12日49 views评论crypto writeup
      阅读全文

      文章导航

      1 2 3 … 9

      最新文章

      •  域内大杀器 CVE-2025-33073 漏洞分析 06/17 6 views
      • 学习笔记 | Cookie注入的一套组合拳 06/16 57 views
      • 内网渗透—Kerberos认证 06/16 32 views
      • APP端加密(DES-CBC)的HTTP流量如何自动化解密? 06/16 31 views
      • SRC挖掘思路(一) 06/16 28 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章146768
      • 分类48
      • 标签157056
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行6530 天
      • 更新2025-6-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章146768 留言 718 访客22559073

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章146768
      • 分类48
      • 标签157056
      • 留言718
      • 链接0
      • 浏览22559073
      • 今日48
      • 本周48
      • 运行3367 天
      • 更新2025-6-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码