红队技术：恶意程序开发初级篇1-payload载入点

恶意程序开发技术在红队技术中既是重点也是难点，学会恶意程序开发首先有利于对操作系统底层机制的进一步了解，其次也有助于对免杀程序的研究，以及对恶意脚本的逆向分析等。本系列将由简至繁介绍恶意程序开发中的相关技术，力求细致且便于复现学习。本篇介绍一些前置知识和payload载入点，分别为text段、data段和rsrc段三处。作者才疏学浅有错误望指出~

• 6
• 2
• xigua
• 发布于 2022-04-19 09:37:15
• 阅读 ( 8912 )

一次内部攻防对抗比赛记录

前段时间公司内部举行了为期一周的攻防对抗比赛，在这里分享下我们队的攻击过程，如果有不足之处还望各位大佬多多包涵。

• 8
• 8
• Smiler
• 发布于 2022-04-18 09:39:42
• 阅读 ( 9803 )

通过一道CTF题学习Qiling框架

qiling是可以模拟各种架构和系统的架构

• 0
• 1
• eeee
• 发布于 2022-04-18 09:36:00
• 阅读 ( 7117 )

软件调试详解

在windows里面调试跟异常息息相关，如果想要对调试得心应手，异常处理的知识是必不可少的，本文主要介绍的是软件调试方面的有关知识，讲解调试程序和被调试程序之间如何建立联系。

• 0
• 2
• szbuffer
• 发布于 2022-04-15 09:44:27
• 阅读 ( 7187 )

phpjm混淆解密浅谈

在上一篇文章中做代码审计的时候，提到过 phpjm 混淆的解密还原，后面有一些小伙伴私信问具体过程，本篇就展开说说。

• 4
• 1
• dota_st
• 发布于 2022-04-15 09:41:19
• 阅读 ( 7346 )

初探windows异常处理

windows系统里，为了保证系统内核的强壮和稳定，为了保证用户程序的强壮和稳定，提供了异常处理机制，来帮助程序员和系统使用人员处理异常。如果想要更加深入的掌握操作系统，异常处理的知识是必不可少的，不仅如此，软件调试也与异常处理息息相关。

• 0
• 2
• szbuffer
• 发布于 2022-04-14 09:57:00
• 阅读 ( 7015 )

OAuth2.0漏洞分析

本文对OAuth2.0的Bearer Token生成接口未授权访问漏洞、URL重定向漏洞、ID Secret泄漏漏洞、postMessage XSS漏洞进行了分析利用

• 8
• 6
• 苏苏的五彩棒
• 发布于 2022-04-14 09:50:46
• 阅读 ( 17583 )

Spring-Framework RCE(CVE-2022-22965)分析

最近热议的spring core漏洞，简单看看

• 0
• 1
• 会下雪的晴天
• 发布于 2022-04-13 09:52:06
• 阅读 ( 5928 )

通过硬件断点绕过hook检测

我们知道常见的注入方式有IAT hook、SSDT hook、Inline hook等，但其实大体上可以分为两类，一类是基于修改函数地址的hook，一类则是基于修改函数代码的hook。而基于修改函数地址的hook最大的局限性就是只能hook已导出的函数，对于一些未导出函数是无能为力的，所以在真实的hook中，Inline hook反而是更受到青睐的一方。

• 0
• 0
• szbuffer
• 发布于 2022-04-13 09:51:34
• 阅读 ( 7765 )

大力出奇迹—从目录爆破到getshell

某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加点进行测试，终于在我大力出奇迹的干法下，拿到了一个shell。

• 21
• 20
• 苏苏的五彩棒
• 发布于 2022-04-12 09:41:38
• 阅读 ( 21647 )

windows环境下的调试器探究

在windows里面触发异常主要通过三种方式：软件断点、内存断点、硬件断点来实现，本文对这三种方式进行原理分析，通过自己构造代码来实现调试器的效果。

• 0
• 0
• szbuffer
• 发布于 2022-04-12 09:40:45
• 阅读 ( 6491 )

eyoucmsCVE-2021-42194与存储型xss分析

EyouCms是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统，本次漏洞包括：存储型xss漏洞、xxe漏洞(cve-2021-42194 )

• 6
• 3
• 苏苏的五彩棒
• 发布于 2022-04-11 09:40:41
• 阅读 ( 16568 )

一次由Zimbra漏洞引发的钓鱼事件

攻击者疑似入侵了某公司Zimbra邮箱的管理员账户，通过该邮箱对国内重要政企机构发送钓鱼邮件。最终确定为攻击者使用Zimbra漏洞，XXE+SSRF进而getshell，获取服务器权限控制邮箱。

• 6
• 9
• 苏苏的五彩棒
• 发布于 2022-04-11 09:39:29
• 阅读 ( 20454 )

2022 lineCTF WEB WriteUp

2022 lineCTF WEB 复现 部分WriteUp (自闭了已经

• 0
• 0
• mon0dy
• 发布于 2022-04-08 09:46:55
• 阅读 ( 9517 )

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web

• 0
• 0
• mon0dy
• 发布于 2022-04-08 09:42:33
• 阅读 ( 16749 )

跟上时代之高版本GLIBC下堆利用（三）

看看也不错

• 0
• 0
• 大能猫
• 发布于 2022-04-07 09:41:26
• 阅读 ( 7168 )

RE与算法-tea加密算法

"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单，加密安全（QQ和微信的一些协议中就是使用的Tea加密），深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥，它使用Feistel分组加密框架，需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数，它来源于黄金比率，以保证每一轮加密都不相同

• 0
• 0
• 绿冰壶
• 发布于 2022-04-07 09:39:55
• 阅读 ( 8743 )

跟上时代之高版本GLIBC下堆利用（二）

读就完了

• 1
• 2
• 大能猫
• 发布于 2022-04-06 14:44:50
• 阅读 ( 6276 )

谈谈业务逻辑漏洞

业务逻辑漏洞，是由于程序逻辑不严谨或逻辑太过复杂，导致一些逻辑分支不能正常处理或处理错误，这样的漏洞统称为业务逻辑漏洞。业务逻辑漏洞在渗透测试，hvv等实战场景中广泛存在，具有普遍性的威胁。严重威胁网站安全

• 10
• 4
• 绿冰壶
• 发布于 2022-04-06 14:39:55
• 阅读 ( 10269 )

双记一次安服仔薅洞实战-前端JS的相爱相杀

哈喽everyone，我又双回来了，猴子点点的渗透测试工程师这次来分享一个关于前端JS渗透测试的实战教程，这一次也是干公司的项目，老样子还是一个登录框的渗透测试。前端JS通常会泄漏一些接口用于与后台服务器交互，时常会出现未授权或者越权等操作，这一次遇到一个很有意思的接口，下面进入正题吧

• 17
• 9
• L1NG
• 发布于 2022-04-02 11:17:26
• 阅读 ( 10408 )