AI

复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开...

0x01 前言 这里将分析Jackson反序列化漏洞（CVE-2020-36188）的分析过程，同时将会把如何从漏洞通告来分析构造并且调试出POC代码分享给大家。 0x01 Jackson的介绍 大家都苦受Fastjson动不动就爆出一个反序列化漏...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

译文声明 本文是翻译文章，文章原作者infosecmatter，文章来源：infosecmatter.com原文地址：https://www.infosecmatter.com/why-is-your-meterpreter-session-dying-try-these-fixes/ 译文仅供参考，具体内容表...

0.前言 本篇文章记录下9-2样本的分析步骤, 依然以IDA为主,OD为辅. 样本中涉及到了一个简单的字符串内存解密的操作. 1.初步静态分析 查壳 一个简单的无壳程序 提串看一下 排除掉垃圾信息, 只有一些API名字和一个cm...

0x00 前言 上次讲了关于Jackson的相关漏洞，这次首先来分析一下shiro的权限绕过漏洞的原理。本文首先通过shiro<1.5.0版本引出shiro身份校验问题，再使用CVE-2020-1957也就是shiro-682存在的漏洞来详细分析shir...

0x00 前言 续前面两篇文章的T3漏洞分析文章，继续来分析CVE-2016-3510漏洞，该漏洞一样是基于，前面的补丁进行一个绕过。 0x01 工具分析 这里还需要拿出上次的weblogic_cmd的工具来看一下CVE-2016-3510的命令执行...

概述该样本为无文件门罗币挖矿，传播行为通过ms17010和hash传递进行传播，相关脚本保存在WMI 对象中，挖矿程序通过开源的PowerSploit中Invoke-MemoryLoadLibrary进行调用，相关操作比较隐蔽，在分析时部分相关的...

 背景 近期，安恒信息威胁情报中心猎影实验室监测到大量通过免费网盘进行攻击载荷存储与分发的恶意样本，其样本在执行过程中使用了多家知名公司带签名的正常程序内存加载木马程序。根据投递的文件名称，判断...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

译文声明 本文是翻译文章，文章原作者securitylab，文章来源：securitylab.github.com原文地址：https://securitylab.github.com/research/fuzzing-sockets-FreeRDP 译文仅供参考，具体内容表达以及含义原文为准 ...

这是一篇全网（无论国内还是国外）最全、最详细、最新、最实用的关于 CDN 网络对抗攻击的文章，渗透测试中若碰到 CDN 类的问题，只需要看这一篇指南即可。我也会在 Github （https://github.com/bin-maker/2021CD...

前言： 最近网上爆出Apache Flink漏洞CVE-2020-17518，影响范围从1.5.1到1.11.2，漏洞版本周期超过两年，看了一些网上的漏洞复现文章里提到的EXP主要只停留在写文件后登录服务器里验证。为了在实战中能够发...

前言 这篇文章中的任意地址读写和利用思路主要借鉴于参考链接中的文章，中间找调用链和绕过检测是自己的思路，这个漏洞相比于CVE-2016-4952难了很多花了挺长时间，而且这个漏洞不仅仅只有本文这种利用方法，还可...

前言 近年来，各个大型CTF（Capture The Flag，中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式）比赛中都有了区块链攻防的身影，而且出现的题目绝大多数都是区块链...

译文声明：本文是翻译文章，文章原作者ieee，文章来源：ieeexplore.ieee.org 译文仅供参考，具体内容表达以及含义原文为准 摘要 由于Android应用静态分析和动态分析两种漏洞挖掘方法的优势和局限性，本文提出了一...

几天前，我一直在寻找一些东西向我展示SSDT和GDT（这在恶意软件分析中确实很重要，因为大多数rootkit都对连接和更改这些东西感兴趣。） •SSDT（系统服务描述符表）•GDT（全局描述符表）•IDT（中断描述符表） 它们...

当我在网上冲浪时，试图找到一种在Linux中原型化网络协议或功能的方法。我偶然发现了PacketScript。 PacketScript是Linux内核中Lua VM的实现。这样的实现并不是新的，luak和lunatik已经存在了一段时间。但是，使P...

1.    概述Cobalt Strike是渗透测试神器,其功能简介就不用多说了，其4.0版本更新已有一段时间了，这里献丑分析一下，若有错误的地方望大伙指出，谢谢。2.    样本信息样本名   &nb...

因为PatchGuard技术的存在导致游戏在驱动层的保护不能像以前那样通过SSDT Hook或者IDT Hook来做了,游戏厂家不能擅自关闭PatchGuard来强行Hook.这样留给驱动挂的空间就很大了我将以一个自瞄挂的原理为例子展示驱动...

本文为机器翻译的翻译文，经过简单校正。 原文地址：https://rayanfam.com/topics/start-linux-kernel-module-development/ 嗨，大家好！ 在这篇文章中，我将向您介绍linux内核模块开发领域。我本人是该领域的新...

引语 这篇文章的目的是对动态二进制插桩框架DynamoRIO的原理和基本实现过程进行全面的介绍,和一个实用的ida插件. 简介 动态二进制插桩框架DynamoRIO通过将程序代码进行反复插桩(Instrumentation)执行构建了源程序...

背景： 基于现阶段红蓝对抗强度的提升，诸如WAF动态防御、态势感知、IDS恶意流量分析监测、文件多维特征监测、日志监测等手段，能够及时有效地检测、告警甚至阻断针对传统通过文件上传落地的Webshell或需以文件形...

DLL劫持自动化检测 简介 本文将介绍动态链接库（DLL）搜索顺序劫持的概念，以及如何实现在Windows上的持久化攻击。MITRE ATT&CK对DLL搜索顺序劫持的描述详见DLL Search Order Hijacking (T1038)。 DLL劫持对...

WordPress防止用户名暴露 WordPress 用户名是 user_login，然后还有个 user_nicename， 也可以说是 user 的 slug， 最长 50 个字符。 默认情况下，在用户注册的时候，直接过滤掉 user_login ...

翻译文章：https://rayanfam.com/topics/finding-the-real-access-rights-needed-by-handles/ 原作者：Mohammad Sina Karvandi 翻译：Lonely 提示：文章为机器翻译+人工修正，免不了有疏漏的地方。 介绍 嗨，大家...

FormBook样本对抗部分分析 0x00 FormBook简介 FormBook作为一款商业木马，价格仅售30美刀，FormBook用C和x86汇编语言编写，它与许多竞争性恶意软件的不同之处在于其极高的易用性，即使是没有经验的木马使用者也可...

说一说 Stalker 我们常用 Frida hook天hook地，基于 Frida 的项目也遍地开花，是的 Frida 太好用了。其实 Frida 还有一些更为高级，强大的特性，例如 Stalker。 Stalker 是 Frida 中提供的代码跟踪引擎，可以在Na...

翻译自：https://revers.engineering/syscall-hooking-via-extended-feature-enable-register-efer/ 作者：Daax Rynd 翻译：Lonely   自从KVA Shadowing（KVAS）诞生以来，类似于Linux的KPTI（微软为缓解Mel...

目的 使用函数名拿到U3D非导出函数地址 起因 相对u3d游戏进行hook基本上离不开 Il2CppDumper 的使用，有时候想要找个函数什么的就很麻烦，第一步就得使用上面这工具来找到函数地址 第二就是每次都要用 Il2CppDump...