还原iot设备中魔改的luac
之前在分析tplink的设备时发现lua文件时编译完的,而且lua解释器是魔改过的。github上的[luadec-tplink](https://github.com/viruscamp/luadec)虽然可以还原成字节码,但是有些时候还原的结果不完整。所以决定研究下luac的还原,之后遇到其他设备时也许能用上。
- 1
- 1
- noir
- 发布于 2024-09-20 09:00:01
- 阅读 ( 3795 )
noir
KVM逃逸-嵌套虚拟化-corCTF 2024-trojan-turtles 复现
一直对虚拟化技术比较感兴趣,前段时间尝试了qemu逃逸和vmware逃逸的例题,这次2024corctf发现一道KVM嵌套虚拟化逃逸的题目,来了兴趣,但个人接触CTF时间还不到1年,思路方面还是受阻了很多,当时就把相关KVM和VMX源码大致逻辑看了看,赛后找shellphish团队要了一份wp来学习,在此写下复现记录
- 2
- 1
- 看星猩的柴狗
- 发布于 2024-08-29 09:00:02
- 阅读 ( 3791 )
看星猩的柴狗
【病毒分析】R3强杀360:银狐远控病毒再进化
1. 背景 1.1 病毒介绍 银狐病毒自2022年起活跃,主要针对中国用户和企事业单位,尤其是财务、管理和专业领域的从业人员。该病毒通过多种攻击手段传播,包括伪装为税务、财务相关文件的钓鱼邮...
- 0
- 0
- solar专业应急响应团队
- 发布于 2025-02-17 10:00:01
- 阅读 ( 3760 )
solar专业应急响应团队
x86_shellcode的一些总结
本文章会涉及到各种shellcode的原理和撰写,然后还有可见字符串漏洞的撰写和原理,以及工具梭哈和 一些针对不同orw情况的模板shellcode
- 3
- 2
- sn1w
- 发布于 2025-01-16 09:00:00
- 阅读 ( 3745 )
浅谈如何让钓鱼攻击无所遁形
一年一度的大型活动还在进行中,想必在这个过程中不管是BT还是甲方安全人员都会遇到各种各样的钓鱼攻击。本文的初衷就是助力各位BT相关人员分析研判各种钓鱼攻击,让钓鱼攻击无所遁形。
- 2
- 3
- 昨天
- 发布于 2024-09-10 09:00:01
- 阅读 ( 3722 )
在 EDR 时代恶意软件通过虚拟化逃避终端检测
本博客文章回顾了一种逃避工具的演变,旨在在红队合作中协助有效载荷传递。我们将涉及该工具的历史以及在进攻和防御进展面前的未来潜力。
- 1
- 0
- csallin
- 发布于 2024-10-30 09:40:11
- 阅读 ( 3711 )
csallin
奇安信攻防社区
对抗样本生成技术分析与实现2
在继续分析、实现其他经典对抗样本技术之前,我们先来看看对抗样本在网络空间安全其他领域的广泛应用。
- 0
- 0
- elwood1916
- 发布于 2024-09-23 09:00:02
- 阅读 ( 3691 )
MFC程序原理与逆向
MFC静态分析技巧,以Emotet等一些使用MFC框架木马和其他利用MFC框架木马为例。方便快速定位恶意代码入口技巧。
- 1
- 0
- 马喽打金服
- 发布于 2025-01-07 09:00:02
- 阅读 ( 3596 )
记一次攻防样本——shellcode分析
书接上文,笔者发的一篇对某红队钓鱼样本分析的文章:《记一次(反虚拟+反监测+域名前置)钓鱼样本分析及思考》 本文主要针对上文中样本使用的shellcode展开分析,非常详细的记录了笔者分析该shellcode过程;以及对其使用的相关技术进行分析拆解;
- 0
- 1
- Ga0WeI
- 发布于 2024-10-21 09:00:00
- 阅读 ( 3575 )
Ga0WeI
浅谈Java Spring Web中“隐蔽”的入口点——Spring参数转换器
在 Spring Web 应用程序中,参数转换器(Converter 和 Formatter)在处理传入的数据时起着至关重要的作用。尤其是在对处理用户输入进行数据转换时。在日常代码审计中,这些转换器往往会被忽略,可能存在一些潜在的安全风险。
- 0
- 0
- tkswifty
- 发布于 2024-09-29 09:00:01
- 阅读 ( 3529 )
tkswifty
Stree
windows内核驱动开发
在现代操作系统开发领域,Windows内核开发 是一项涉及系统底层机制的重要技术。本篇文章将围绕 Windows内核架构 和 驱动开发 展开讨论,旨在为读者提供一个全面而深入的学习路径,尤其适合对内核编程和设备驱动开发感兴趣的技术人员。
- 0
- 0
- cike_y
- 发布于 2025-01-14 10:00:02
- 阅读 ( 3491 )
Linux系统下反弹shell的理解
之前研究过一段时间的反弹shell,所以本文是我个人对反弹shell的理解,当然,本人才疏学浅,如有啥错的地方,各位师傅指出,共同学习一起进步!!!
- 4
- 7
- 江小虫儿
- 发布于 2024-11-21 09:00:00
- 阅读 ( 3411 )
扫描器解析日记之目标探测
开发和代码是作为一名安全人员不可或缺的能力,而我们现在学习就可以以前人开发的工具入手,学习其代码逻辑,设计理念等等。从而写出更好的属于自己的工具。
- 3
- 2
- Qiu_
- 发布于 2024-11-04 09:00:01
- 阅读 ( 3406 )
Qiu_
从EDR特性出发到对抗EDR
大家可能都了解``EDR``的一些特性,包括一些内存扫描,用户态挂钩,调用堆栈分析以及签名扫描等等。这一节我们将来看看如何对抗``EDR``。
- 1
- 2
- 南陈
- 发布于 2025-02-24 09:34:44
- 阅读 ( 3402 )
记录自己的第一次红队钓鱼样本分析
HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。
- 2
- 2
- yinsel
- 发布于 2024-09-14 09:00:01
- 阅读 ( 3387 )
GPU 驱动漏洞:窥探驱动漏洞利用的技术奥秘
本文尝试以 GPU 漏洞为引介绍围绕 GPU 驱动这一攻击面,安全研究人员对内核漏洞利用技术做的一些探索。 背景介绍 目前移动 SOC 平台上由多个硬件模块组成,常见的硬件模块有:CPU、GPU、Modem基...
- 0
- 0
- hac425
- 发布于 2024-12-06 09:00:00
- 阅读 ( 3357 )