RSS订阅 立即发帖
筛选:  最新的 推荐的 热门的

安卓逆向第二篇:手搓Xposed RPC绕过算法/框架限制实现抓包和解密

大家好,我是拖更博主r0leG3n7。本文将详细介绍如何开发一款Xposed RPC模块在无法得到私钥的情况下解密使用公钥加密算法的APP,这套RPC方案还能应用于Mpass框架和TMF框架的抓包和解密,能解决市面上百分之95的APP无法抓包或者解密的问题。

  • 3
  • 3
  • r0leG3n7
  • 发布于 2026-05-27 09:00:00
  • 阅读 ( 2716 )

BADUSB的制作以及关于解决BADUSB输入法和大小写问题

现在有很多badusb制作的相关文章,以及解决输入法问题的文章,但是我没能找到能够使badusb在所有情况都能成功运行的方法,经过我的研究,我发现了以下的方法能够让badusb在所有情况下都能使用。

  • 0
  • 1
  • yayaliou
  • 发布于 2026-05-08 09:00:01
  • 阅读 ( 3309 )

PHP 静态分析漏洞挖掘:挑战、对策与研究进展综述

主要关注学术界使用SAST(Static Application Security Testing,静态应用安全测试)对PHP应用进行漏洞挖掘的一些研究,希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时,会面临哪些挑战以及对应的解决方案”。

  • 2
  • 2
  • LionTree
  • 发布于 2025-05-08 09:35:14
  • 阅读 ( 6963 )

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗?

FRP源码深度刨析

随着功能逐渐增多,FRP也愈发臃肿,越来越不适用红队项目了,现在客户端已经达到了`14M`,这是奔着产品去了。 红队项目需要短小精悍,体积小,只保留最核心的功能,其他能减则减。 所以学习一下FRP的优点,有机会开发出适合自己使用的工具。

  • 1
  • 0
  • la0gke
  • 发布于 2024-10-24 10:03:05
  • 阅读 ( 7206 )

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用,由于诸多原因需要更稳定的shell,所以考虑JNDI打入内存马,但是遇到了瓶颈。现在准备进一步学习,争取能够实现这个通过JNDI打入内存马的功能。

  • 3
  • 1
  • stoocea
  • 发布于 2024-09-30 09:00:02
  • 阅读 ( 8023 )

JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

  • 0
  • 2
  • stoocea
  • 发布于 2024-09-23 10:00:01
  • 阅读 ( 8961 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件,通过这一方法在目标环境执行代码,能够绕过Windows Defender检测。

  • 0
  • 1
  • br1ght
  • 发布于 2024-09-19 09:00:00
  • 阅读 ( 7713 )

云函数利用&Profile混淆

独有一份的xx云函数利用教程和profile混淆技术认识

  • 4
  • 1
  • w1nk1
  • 发布于 2024-07-15 09:00:03
  • 阅读 ( 8748 )

AI风控之生成图像鉴伪实战

本文将会分享如何对AI生成的图像进行有效的方法。这种场景在宏大的场合,也被称之为AI鉴伪,即判断多媒体内容如何是否是由AI生成的虚假图像。

  • 1
  • 0
  • elwood1916
  • 发布于 2024-07-08 09:48:33
  • 阅读 ( 7715 )

windows杂谈:隐匿加载恶意程序

本文将从NTFS交换数据流(ADS)介绍入手,分析当前APT组织对其进行利用的手法,来介绍ADS在持久化和加载恶意程序中起到的作用。

  • 2
  • 1
  • 10cks
  • 发布于 2024-06-05 09:00:02
  • 阅读 ( 7331 )

Yakit 热加载初探(1)——手把手交你验证码识别

用yakit的热加载魔术方法实现webfuzzer功能中的验证码识别。

  • 3
  • 2
  • best1a
  • 发布于 2024-05-06 09:00:00
  • 阅读 ( 22651 )

一种 ysoserial.jar 反序列化Payload的解码

ysoserial大家平时多用于生成Payload,但是作为蓝队,我们更多的是想法子去解码Payload!

Xray POC 编写指南

一份 Xray POC 的简单食用指南

  • 5
  • 1
  • Naraku
  • 发布于 2024-01-31 09:00:02
  • 阅读 ( 13258 )

【Cobalt Strike】深入了解 Beacon 种类及其原理

Beacon 是 Cobalt Strike 运行在目标主机上的 Payload ,我们可以将它视为 “窃听器” ,可以配合各种方式(可执行文件、Word 文档、目标主机上的漏洞)最终组成一个我们熟悉的名词 —— 木马,最终送达到目标主机上,长期的控制它

  • 4
  • 3
  • 385
  • 发布于 2023-09-13 09:00:00
  • 阅读 ( 13098 )

Xposed Api详解到RPC的使用

在日常移动安全工作中,一定会使用 hook ,那使用 hook 一定离不开一款安全工具,那就是 Xposed 。关于 Xposed 的使用,官网列举出上百条的 Api,这样很不利于查找和使用。本文对日常工作中常用的 Xposed Api 进行详解并演示使用方法。最后结合 NanoHttpd 弥补了 Xposed 不能 RPC 的功能。

  • 1
  • 0
  • bmstd
  • 发布于 2023-05-23 09:00:00
  • 阅读 ( 13710 )

红队工具研究篇 - SliverC2 Stager研究(下)

本文是上一篇的进阶研究部分,分别介绍三种更加高级的构造 Stager 方法,包括AES加密、使用PowerShell 反射式加载以及利用进程注入技术。其中在“快速上手”部分都给了完整代码,只要修改参数即可直接上手使用。

  • 4
  • 3
  • xigua
  • 发布于 2023-05-22 09:00:00
  • 阅读 ( 12866 )

红队工具研究篇 - SliverC2 Stager研究(上)

本文介绍 Sliver Stager ,由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法,此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

  • 2
  • 2
  • xigua
  • 发布于 2023-05-19 14:46:17
  • 阅读 ( 15716 )

JNI、JNA、JNR的浅入浅出

如何不依赖java原生命令执行类去实现命令执行

  • 1
  • 2
  • w1nk1
  • 发布于 2023-05-11 10:09:25
  • 阅读 ( 11103 )

红队工具研究篇 - Sliver C2 通信流量分析

本文着重于对 Sliver C2 四种通信流量的分析研究,考虑到部分读者有复现分析的需求,简单介绍了实验环境的配置。

  • 3
  • 4
  • xigua
  • 发布于 2023-05-06 09:00:01
  • 阅读 ( 21932 )