xor - 第 6 | CN-SEC 中文网

CTF专场

技能兴鲁-网络安全赛项-初赛 - Reverse - HardRe

HardRe❝这道题不少人在赛后与我反馈说明明调试的时候都是这样，结果却不同...❞程序放入IDA中逆向分析表面上看起来像是一个base64编码然后解密，尝试后肯定是失败的在base64编码的函数...

11月16日44 views评论

阅读全文

CTF专场

2023 江苏省数据安全竞赛决赛

一个多月前的比赛了，直到最近偶然得知出题人竟在我“身边”，要来wp，才把比赛中没解出来的题目补全。（倒也没补得很全，还有一题逆向，不过那属于知识盲区了，逆向的区域，以后再来探索叭。）crypto-ea...

10月31日161 views评论

阅读全文

安全新闻

ToddyCat攻击手段再度升级

ToddyCat是一个相对较新的复杂APT组织，卡巴斯基研究人员最早在2020年11月检测到该组织的活动，当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击，去年的一篇...

10月30日16 views评论

阅读全文

安全文章

总计1500美刀的未授权和sql注入漏洞

正文针对某目标，使用了一下谷歌语法,以及github上面相关资源inurl:/bug bountyinurl:/securityinurl:security.txtinurl:securit...

10月20日80 views评论

阅读全文

安全文章

【获取Telegram的用户IP地址】

转自：军机故阁，作者：n0a最近有个需求，查了些资料发现，Telegram有语音通话功能，也可以类似QQ一样通过语音通话的连接获取对方的IP地址， Denis Simonov （原文为俄语）...

10月07日469 views评论

阅读全文

安全工具

Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）

概述 Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）。它利用QueueUserAPC()注入技术并提供对 XOR 加密的支持，使其成为安全研究人员和渗透...

09月25日36 views评论

阅读全文

安全工具

免杀PHP木马生成器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大...

07月14日135 views评论

阅读全文

安全工具

免杀PHP木马生成器 AvoidkillingPHP（7月7日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

07月12日61 views评论

阅读全文

安全文章

如何在两个不同的网站中发现SQL注入

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。1.背景介绍今天的故事来自叙利亚的一位白帽...

07月05日20 views评论

阅读全文

安全工具

【免杀系列】Killer AV/EDR 规避工具

特征：用于内存扫描规避的模块踩踏通过新的 ntdll 副本解除 DLL IAT 隐藏和混淆 & API Unhooking ETW Patchnig 用于绕过一些安全控制包括沙箱规避技术...

06月19日116 views评论

阅读全文

安全工具

安全反混淆神器CyberChef

CyberChef CyberChef是一个简单易操作的网络应用程序，在浏览器上可以进行各种网络操作，包括简单编码(例XOR/Base64)，复杂加密(例AES/DES/Blowfish),二进制文件...

06月05日155 views评论

阅读全文

一个免杀Windows defender的小技巧

目前很多免杀做法都是采用XOR加密的方式，很XOR容易被发现，不管你XOR的key有多长，而且像Yara这种都是支持XOR逻辑检测的。所以采用其他的方式加密payload/内存会更好，这里推荐一个Wi...

04月30日安全文章163 views评论

阅读全文

技能兴鲁-网络安全赛项-初赛 - Reverse - HardRe

2023 江苏省数据安全竞赛决赛

ToddyCat攻击手段再度升级

总计1500美刀的未授权和sql注入漏洞

【获取Telegram的用户IP地址】

Mshikaki是一种 shellcode 注入工具，旨在绕过 AMSI（反恶意软件扫描接口）

免杀PHP木马生成器

免杀PHP木马生成器 AvoidkillingPHP（7月7日更新）

如何在两个不同的网站中发现SQL注入

【免杀系列】Killer AV/EDR 规避工具

安全反混淆神器CyberChef

一个免杀Windows defender的小技巧

在线咨询

微信