Tangerine
2022网鼎杯go逆向拾遗之路
随着计算机技术的发展,计算机研究人员根据现有语言的缺陷,尝试创造出更好的编程语言,然而新技术的产生往往是一把双刃剑。对传统的安全检测设备和安全研究人员而言,新语言相对晦涩且冷门,具有语言本身的特性。在面对传统的安全措施时,绕过更加轻松,使得安全设备增大识别和检测难度,大大增加安全防御成本。因此诸多新的编程语言一经开发就成为攻击者的崭新的武器开发语言。本次网鼎杯青龙组最后一道逆向工程方向题目采用了go语言编写,我们现在来复现一下,学习一下go语言逆向
- 1
- 2
- 绿冰壶
- 发布于 2022-09-13 09:34:08
- 阅读 ( 12369 )
绿冰壶
psexec原理分析和实现
前言 psexec是sysinternals提供的众多windows工具中的一个,这款工具的初衷是帮助管理员管理大量的机器的,后来被攻击者用来做横向渗透。 下载地址: https://docs.microsoft.com/en-us/sysinte...
- 4
- 2
- A3bz
- 发布于 2022-09-07 17:12:26
- 阅读 ( 8164 )
A3bz
记一次“SQL注入” Bypass
MyBatis 默认是支持OGNL 表达式的,在特定的情况下能从SQL注入转化到RCE的利用。同时在某些情况下还能绕过一些已有的安全机制。
- 6
- 2
- tkswifty
- 发布于 2022-08-31 09:41:07
- 阅读 ( 11306 )
tkswifty
Ga0WeI
.NET 逆向——AgentTesla样本分析(上)
此次分析的是 .NET APT 样本,用于学习和积累 .net 程序的分析方法,希望能给后面的人更多的经验分享。
- 0
- 2
- 沐一·林
- 发布于 2022-08-26 10:03:37
- 阅读 ( 8510 )
沐一·林
看我用内网MSF打公网永恒之蓝
> 存在疑问,网查没有,技术一般,重在思路,不喜勿喷 > > > > 正常用msf打永恒之蓝漏洞的过程复现在网上一翻一大堆,不过基本上都是内网的两个虚拟机互打,然后之前我就冒出来个稀奇古怪的想法,假如这台带有永恒之蓝漏洞的服务器在公网上呢,我又不想在公网上装msf,怎么才能用内网msf碰到外网的漏洞呢?下面是我利用内网msf打公网的永恒之蓝的过程。
- 2
- 2
- 小惜渗透
- 发布于 2022-08-25 09:33:40
- 阅读 ( 9378 )
小惜渗透
从零开始的内存马分析——如何骑马反杀(一)
在某次实战攻防中,有一对儿小马和大马,他们两个通过了层层设备,终于打入了内网,只是在砍杀的过程中,露出了马脚,从巨大的流量中,被挖了出来,可是,真的有这么容易吗?真的如我们所愿吗?随着你的越发深入的对木马,流量进行解密,你的心中越发的不安……
- 3
- 2
- Wumingzhilian
- 发布于 2022-08-17 10:18:15
- 阅读 ( 10926 )
旺崽
APT 恶意 DLL 分析及 C2 配置提取(子 DLL 篇)
参照 VMware Security 博客 学习 emotet 家族的 C2 配置提取,并对 DLL 进行完整分析。
- 0
- 2
- 沐一·林
- 发布于 2022-08-12 09:35:58
- 阅读 ( 8361 )
ctf---RSA中的非常规题型
这类题的解法可能不需要多么高深的算法,但也比常见的rsa解法更需要思维发散,这里就简单介绍几道简约不简单的题
- 0
- 2
- cipher
- 发布于 2022-07-14 09:43:35
- 阅读 ( 17478 )
cipher
soufaker
针对系统服务的攻击尝试
在现实环境中,往往通过查看该IP开放了什么端口而判断出开放了什么服务,让我们获得更多信息。当我们获取到某端口存在什么服务后,如何进行进一步的渗透攻击呢?
- 4
- 2
- 绿冰壶
- 发布于 2022-07-01 09:41:12
- 阅读 ( 9169 )
深入理解 House of Botcake 堆利用手法
随着高版本 libc 在 CTF 赛场中的出现次数增加,对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题,和大家一同深入理解 House of Botcake 堆利用手法。
- 0
- 2
- uuu
- 发布于 2022-06-30 09:59:07
- 阅读 ( 10112 )
CVE-2020-8835:Linux Kernel 信息泄漏权限提升漏洞 复现与分析
2020年03月31日, 360CERT监测发现 ZDI 在 Pwn2Own 比赛上演示的 Linux 内核权限提升漏洞已经被 CVE 收录。CVE编号: CVE-2020-8835。该漏洞由@Manfred Paul发现,漏洞是因为bpf验证程序没有正确计算一些特定操作的寄存器范围,导致寄存器边界计算不正确,进而引发越界读取和写入。该漏洞在Linux Kernelcommit(581738a681b6)中引入。
- 0
- 2
- g0k3r
- 发布于 2022-06-29 09:36:05
- 阅读 ( 8329 )
g0k3r
suansuan
libc2.34下的堆利用--House_of_emma分析
借湖湘杯2021的house of emma 一题和wjh师傅的研究分析一下高版本中的堆利用技巧,同时也是对IO的重学习
- 0
- 2
- 就叫16385吧
- 发布于 2022-06-24 09:35:29
- 阅读 ( 7938 )
就叫16385吧
浅谈黑盒识别Fastjson/Jackson组件
Java生态中基本只有Jackson和Fastjson组件,但是两者相关的版本均存在相应的漏洞(反序列化、DDOS),所以对目标是否使用了对应的组件需要有相关的判断方法。方便信息收集进行进一步的测试。
- 9
- 2
- tkswifty
- 发布于 2022-06-23 09:38:51
- 阅读 ( 16151 )