全部 - 文章 - 第57页 - 奇安信攻防社区

VEH&SEH异常详解

因为Trap_Frame结构在3环的原因，会有一个从0环临时返回3环的过程，所以在用户层的异常执行过程相比于内核层更加复杂，我们继续探究。

1
0
szbuffer
发布于 2022-04-25 09:44:17
阅读 ( 7480 )

mips架构逆向那些事

这是一套全然不同的架构。它拥有一套全然不同的指令集。从arm32 x86，x64到MIPS。从汇编走向另一种汇编。研究分析比较。从这篇文章开始

0
0
绿冰壶
发布于 2022-04-24 09:53:15
阅读 ( 10835 )

从0编写一个免杀加载器

通过混淆shellcode和反沙箱绕过火绒上线metasploit。

5
2
ring3
发布于 2022-04-24 09:32:34
阅读 ( 7460 )

MSSQL注入绕过360执行命令

4
4
Macchiato
发布于 2022-04-22 09:34:01
阅读 ( 9359 )

Spring4Shell（CVE-2022-22965）漏洞分析

1
1
moon_flower
发布于 2022-04-22 09:33:12
阅读 ( 7697 )

文件导出功能的SSRF

本文讲述一下ssrf加metadata的利用方式，其他常规利用方式，好多师傅已经写过了这里就不再赘述。

27
20
苏苏的五彩棒
发布于 2022-04-21 14:43:03
阅读 ( 20002 )

红队技术：恶意程序开发初级篇2-编码加密与混淆

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些payload的编码和加密技术和对函数的混淆技术。作者才疏学浅有错误望指出~

1
1
xigua
发布于 2022-04-21 14:05:54
阅读 ( 7368 )

一次简单的攻防考核

前段时间进行了一次攻防考核，时间为一周，边干活边考核，所以基本都在晚上活动。之前一直没有复盘这个过程，今天趁此机会整理一下。

13
7
Smiler
发布于 2022-04-20 09:43:43
阅读 ( 11212 )

深入分析 LD_PRELOAD

0
0
mon0dy
发布于 2022-04-20 09:39:16
阅读 ( 10208 )

XCTF *CTF2022 Web Writeup

0
1
atao
发布于 2022-04-19 11:34:05
阅读 ( 6635 )

红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

6
2
xigua
发布于 2022-04-19 09:37:15
阅读 ( 9182 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛，在这里分享下我们队的攻击过程，如果有不足之处还望各位大佬多多包涵。

8
8
Smiler
发布于 2022-04-18 09:39:42
阅读 ( 10055 )

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

0
1
eeee
发布于 2022-04-18 09:36:00
阅读 ( 7373 )

软件调试详解

在windows里面调试跟异常息息相关，如果想要对调试得心应手，异常处理的知识是必不可少的，本文主要介绍的是软件调试方面的有关知识，讲解调试程序和被调试程序之间如何建立联系。

0
2
szbuffer
发布于 2022-04-15 09:44:27
阅读 ( 7412 )

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候，提到过 phpjm 混淆的解密还原，后面有一些小伙伴私信问具体过程，本篇就展开说说。

4
1
dota_st
发布于 2022-04-15 09:41:19
阅读 ( 7665 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

0
2
szbuffer
发布于 2022-04-14 09:57:00
阅读 ( 7262 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

8
6
苏苏的五彩棒
发布于 2022-04-14 09:50:46
阅读 ( 17993 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

0
1
会下雪的晴天
发布于 2022-04-13 09:52:06
阅读 ( 6156 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。

0
0
szbuffer
发布于 2022-04-13 09:51:34
阅读 ( 8048 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

21
20
苏苏的五彩棒
发布于 2022-04-12 09:41:38
阅读 ( 21934 )