xor - 第 3 | CN-SEC 中文网

CTF专场

强网拟态2024 Writeup

本次强网拟态 2024，我们Polaris战队排名第10。CryptoXORdata = "0b050c0e180e585f5c52555c5544545c0a0f44535f0f5e44565859...

10月22日26 views评论

阅读全文

安全文章

聊聊一种简单bypass WDF的方法

前言红尘毒酒，一经入喉，再难回头。 01MemoryEvasion 项目地址：https://github.com/ShadowMccc/MemoryEvasion 大致意思是在加载sh...

10月19日19 views评论

阅读全文

安全文章

GO静态免杀初探

更多全球网络安全资讯尽在邑安全Go加载器网上找的Go加载器，最简单的免杀就是将shellcode加密解密，或者远程加载shellcode。package mainimport ( "syscall" ...

09月28日18 views评论

阅读全文

安全文章

XOR 已知明文攻击

免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号红云谈安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

09月16日77 views评论

阅读全文

安全新闻

Shellcode 已死，无文件 Shellcode 万岁

最近，我正在开发一个简单的 Shellcode 加载器，它使用回调作为 Shellcode 执行的替代方案。虽然它可以绕过每次运行时扫描，但无法绕过签名检测。因此，我启动了ThreatCheck来识别...

08月24日37 views评论

阅读全文

安全新闻

行业研究｜海莲花活跃木马KSRAT加密通信分析

1概　述自2023年8月至今，海莲花组织多次利用KSRAT远控木马对我国发起攻击。KSRAT通过HTTP协议与C&C服务器进行通信，每个样本都使用了不同的URL。其心跳包采用XOR算法进行加密...

08月08日49 views评论

阅读全文

安全文章

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

大家好，红队成员。AV 规避技术之一是加密。虽然加密算法有很多，但 XOR 确实很方便且易于实现。让我们用 C 来实现它。理论为什么我们需要加密？AV 供应商主要有两种检测技术。基于签名基于启发式第一...

08月02日25 views评论

阅读全文

安全工具

xor-loader（bypass）

xor-loader（bypass）使用简单的 xor + 分离加载 shellcode 实现常用工具如 fscan、frp 等工具的快速免杀，也可以当作 cs 的 loader 改进 xor 过 ...

07月18日41 views评论

阅读全文

安全工具

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具

关于SqliSniperSqliSniper是一款基于Python开发的强大工具，该工具旨在检测HTTP请求Header中潜在的基于时间的SQL盲注问题。该工具支持通过多线程形式快速扫描和识别目标应用...

05月31日34 views评论

阅读全文

安全文章

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

尽管 Chrome 有 7 个 CVE，但我之前从未真正充分利用过其V8 JavaScript 引擎中的内存损坏问题。Baby array.xor是今年 openECSC CTF 上的一项挑战，也是我...

05月31日19 views评论

阅读全文

安全闲碎

获取Telegram的用户IP地址

最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）发表过一篇文章，演示了如何通过 Tel...

05月19日22 views评论

阅读全文

云安全

零知识证明的先进形式化验证：如何验证一条ZK指令

为了深入理解形式化验证技术是如何应用于zkVM（零知识虚拟机）之上的，本文将聚焦于单条指令的验证。关于ZKP（零知识证明）先进形式化验证的总体情况，请查阅我们同期发布的“零知识证明区块链的先进形式化验...

05月07日26 views评论

阅读全文

强网拟态2024 Writeup

聊聊一种简单bypass WDF的方法

GO静态免杀初探

XOR 已知明文攻击

Shellcode 已死，无文件 Shellcode 万岁

行业研究｜海莲花活跃木马KSRAT加密通信分析

使用 XOR 加密 Shellcode | 使用 C 语言进行攻击性编码

xor-loader（bypass）

SqliSniper：针对HTTP Header的基于时间SQL盲注模糊测试工具

在 openECSC 上利用 V8：从内存损坏到浏览器 pwn 的初学者友好之旅

获取Telegram的用户IP地址

零知识证明的先进形式化验证：如何验证一条ZK指令

在线咨询

微信