借壳上线之Patch PE文件

patch即补丁的意思，对原始文件进行打patch操作后，就可以变成修改后的文件了。其原理为修改程序本身的执行流程，使其跳转至攻击者自身编写好的代码中进行执行，与这种技术类似的还有蠕虫感染、新建区段并修改oep执行、将恶意代码写入区段空白或无关紧要处执行等等，因为通过此种方式制作好的恶意文件会带有大量正常文件的字符串，且带有大量正常程序的函数代码，在做好反沙箱、反调试的情况下，其免杀效果较好。

• 2
• 1
• XYZF
• 发布于 2025-01-24 10:00:00
• 阅读 ( 2946 )

【补天白帽黑客城市沙龙-西安站】巧用Chrome-CDP远程调用Debug突破JS逆向

演讲议题：巧用Chrome-CDP远程调用Debug突破JS逆向

• 4
• 2
• 奇安信攻防社区
• 发布于 2025-04-01 15:46:18
• 阅读 ( 2939 )

【2024补天白帽城市沙龙-广州站】终端对抗的评估与验证实践

演讲议题：终端对抗的评估与验证实践

• 0
• 0
• 奇安信攻防社区
• 发布于 2024-11-28 18:28:54
• 阅读 ( 2930 )

记一道强网杯Pwn题——baby_heap

2024强网杯的baby_heap，UAF+putenv调用链修改

• 0
• 0
• Dusky
• 发布于 2024-11-12 09:00:00
• 阅读 ( 2913 )

上ORM也没用！手注击穿ORM到后台

有点标题党我先说了，别喷先看完。 本来也没想到能整出这么复杂的活，在这还是要稍微感谢一下甲方：没有你们离谱的要求整不出今天的大活。

• 2
• 4
• 阿斯特
• 发布于 2025-03-28 09:00:00
• 阅读 ( 2909 )

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方

• 0
• 2
• sky0
• 发布于 2025-01-10 09:00:01
• 阅读 ( 2900 )

探索SQL注入中数学函数的应用：绕过过滤、"算"出数据

探讨在渗透测试当中使用数学函数进行sql注入，以绕过某些场景下的防护限制。

• 6
• 4
• xinca0Zzz
• 发布于 2025-03-21 09:00:00
• 阅读 ( 2898 )

【2024补天白帽黑客大会】以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

演讲议题：以魔法打败魔法：利用ALPC安全特性攻陷RPC服务

• 2
• 0
• 奇安信攻防社区
• 发布于 2024-10-24 16:34:16
• 阅读 ( 2885 )

PWN-kernel-堆（UAF heap_overflow freelist劫持 offbynull arbitary_heap_free unlink page_level ）

关于内核相关堆的手法

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-18 09:00:00
• 阅读 ( 2883 )

【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解

1.背景 1.1 网鼎杯比赛介绍 为深入贯彻落实习近平总书记关于网络强国的重要思想，全面践行总体国家安全观，充分调动社会力量积极性，挖掘和选拔网络安全实战化人才，进一步筑牢网络安全防线，在...

• 2
• 0
• solar专业应急响应团队
• 发布于 2024-12-12 10:00:01
• 阅读 ( 2880 )

qemu逃逸入门及例题复现

本文章详细记录了笔者对qemu逃逸的理解，同时复现了两个经典的CTF中的qemu逃逸的题目，详细记录了复现的过程，希望对你学习qemu逃逸有所帮助

• 0
• 1
• _ZER0_
• 发布于 2024-12-05 09:36:56
• 阅读 ( 2878 )

使用汇编代码实现反向shell

本章为笔者在学习过程中的学习记录，其目的是使用python的keystone引擎来一步步实现一个完整的反向shell，这种方法相对麻烦，但主要是为了理解汇编代码的运行过程。

• 3
• 2
• XYZF
• 发布于 2025-01-17 09:00:00
• 阅读 ( 2864 )

Windows进程

进程这个观念我们现在都已经很熟悉了，进程是一个程序的运行实例，进程我们可以看做是操作系统为应用程序提供的资源容器，比如内存空间，文件句柄，设备以及网络连接等等。

• 1
• 2
• 南陈
• 发布于 2025-01-06 09:00:02
• 阅读 ( 2844 )

Web-pwn的栈溢出和堆机制详细入门

Web-pwn的栈溢出和堆机制详细入门

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-12 09:00:01
• 阅读 ( 2841 )

【2024补天白帽黑客大会】金融业蓝军自动化能力体系建设探索

演讲议题：金融业蓝军自动化能力体系建设探索

• 1
• 5
• 奇安信攻防社区
• 发布于 2024-10-25 11:32:53
• 阅读 ( 2810 )

从嵌入式系统到网络设备：路由器安全攻防技术详解

物联网（Internet of Things, IoT）的概念最早由英国技术专家凯文·阿什顿（Kevin Ashton）于1999年提出。当时，阿什顿在麻省理工学院（MIT）的自动识别中心（Auto-ID Center）工作，旨在研究将物理对象通过互联网连接起来，以实现更有效的供应链管理

• 1
• 0
• cike_y
• 发布于 2025-01-14 10:09:37
• 阅读 ( 2786 )

【2024补天白帽黑客大会】视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

演讲议题：视觉-语言大模型的双重威胁：从对抗到越狱攻击的深入探索

• 2
• 1
• 奇安信攻防社区
• 发布于 2024-10-28 10:47:01
• 阅读 ( 2785 )

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

2024 SEKAI-CTF（nolibc speedpwn life_simulator_2）

• 1
• 1
• 看星猩的柴狗
• 发布于 2024-09-10 10:00:01
• 阅读 ( 2774 )

Python沙箱逃逸の旁门左道

本文结合CTF真题和作者对Python底层的理解，贡献了不一样的PyJail的绕过手法

• 1
• 1
• 7ech_N3rd
• 发布于 2025-02-08 09:00:02
• 阅读 ( 2762 )

管道竞争-m0leCon CTF Teaser 2025-ducts

头次见到在用户态中的管道竞争，很好，学之

• 0
• 1
• 看星猩的柴狗
• 发布于 2024-09-24 10:00:01
• 阅读 ( 2756 )