互动
最近评论
A1
stonewu
感谢博主,崩溃转储文件的堆栈跟踪得到的反汇编看到是内存读写,可否贴以下导致崩溃那个地址前的反汇编代码呀,可以验证是否是申请一个结构体/对象的返回地址。
标签
寻找感兴趣的领域
文章

狼目安全

LMTEAM
谢谢你的关注
更多信息请关注 GitHub
必看
热门
必看
热门
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
网络安全 未读
BTC ETH钱包碰撞器、钱包生成、钱包暴力破解、撞库
工具介绍 WEB3钱包暴力破解 加密货币钱包碰撞器、钱包生成、钱包暴力破解、碰撞,支持的区块链:BTC、ETH、BSC等。 BTC钱包碰撞器 BTC钱包生成 BTC钱包暴力破解 BTC对撞 BTC撞库 ETH钱包碰撞器 ETH钱包生成 ETH钱包暴力破解 ETH对撞 ETH撞库</
技术分享 工具
IDEA代码审计辅助插件
网络安全 未读
IDEA代码审计辅助插件
工具介绍 SecInspector为IDEA静态代码扫描插件,侧重于在编码过程中发现项目潜在的安全风险(一键搜索所有的sink点,替代传统control+F大法),部分漏洞并提供一键修复能力,提升安全攻防人员代码审计效率、开发人员代码安全质量 插件利用IDEA原生Inspection机制检查项目,自
工具
某发卡系统0day
网络安全漏洞 未读
某发卡系统0day
写在前面 偶然刷到的一套发卡系统,开发人员仍在维护更新,简单看了一下,通过SQL注入可以进后台getshell,很简单,看个乐呵 系统简介 由ThinkPHP6开发的发卡管理系统。 开发语言:PHP开发框架:ThinkPHP6后台登录:/adminx/login.html分站后台:/admin/lo
漏洞
PHP代码审计----危险函数
网络安全 未读
PHP代码审计----危险函数
什么是危险函数? 函数设计出来就是让人使用的,之所以危险,是因为其功能过于强大,开发人员特别是刚从业的人员很少会完整阅读完整个文档,再或者是没有意识到当给这些函数传递一些非常规的,外部可控的参数会带来什么影响。 $ GET//数组,存放着所有通过URL参数传递的数 $ POST//数组,当HTTP
技术分享
偏移量混淆shellcode
网络安全 未读
偏移量混淆shellcode
偏移量 前几天听了公司大佬的免杀分析啊,很牛逼 其中有一种混淆shellcode的方式比较有趣,就是使用偏移量来混淆,今就偷摸来分享分享 大佬思路
技术分享
macOS远程进程注入Shellcode
网络安全 未读
macOS远程进程注入Shellcode
前言 非常感谢无私的郑佬分享某站的资源,看完 mach 相关章节后记录在 m1(arm) 下折腾远程进程注入的过程。 Mach IPC Mach[1] 最初是由卡内基梅隆大学作为微内
技术分享
威胁行为者已经开始利用CrowdStrike蓝屏事件分发恶意程序了
网络安全 未读
威胁行为者已经开始利用CrowdStrike蓝屏事件分发恶意程序了
摘要 2024年7月19日,发现了一个影响Windows操作系统的CrowdStrike Falcon® sensor的单个内容更新中存在的问题,并已部署了修复措施。 CrowdStrike Intelligence自此观察到威胁行为者利用此事件分发一个名为crowdstrike-hotfix.zi
网安前沿时报
全面技术分析—Crowdstrike 网络安全公司是如何造成了全球大面积网络攻击(计算机崩溃蓝屏)
网络安全 未读
全面技术分析—Crowdstrike 网络安全公司是如何造成了全球大面积网络攻击(计算机崩溃蓝屏)
当地时间7月19日,全世界只要部署了Crowdstrike安全软件的计算机系统都发生了蓝屏死机。嗯。。。这公司名字就起的很好,“Crowdstrike”,属于是实现公司理想了 谁能想到,windows有史以来最严重的大面积瘫痪,罪魁祸首竟然是“安全软件”(保安打晕了小区所有
网安前沿时报
远程加载shellcode解密执行
网络安全 未读
远程加载shellcode解密执行
Loader与shellcode分离,是目前比较常见的一种木马免杀方式,下面讲一下远程拉取加密shellcode到内存中进行解密执行的3种实现思路。 1、直接服务器托管payload 使用CS生成一个shellcode的bin文件
技术分享
ctfshow-pwn入门-pwn69 ORW-SHELLCODE
CTF 未读
ctfshow-pwn入门-pwn69 ORW-SHELLCODE
pwn69 可以尝试用ORW读flag flag文件位置为/ctfshow_flag Arch: amd64-64-little
CTF
Shellcode 混淆和反混淆技术
网络安全 未读
Shellcode 混淆和反混淆技术
使用此代码,您可以使用 Ipv4、Ipv6、MAC、UUiD 格式对 shellcode 进行混淆和反混淆。 用途 出于安全原因。我正在删除 payload.bin。你自己生成 .bin...! 例子: msfvenom -p windows/shell/reve
技术分享
堆栈中ShellCode的利用原理
网络安全 未读
堆栈中ShellCode的利用原理
文章概览: 001-关于堆栈ShellCode操作:基础理论 002-利用fs寄存器寻找当前程序dll的入口:从动态运行的程序中定位所需dll 003-寻找大兵LoadLibraryA:从定位到的dll中寻找所需函数地址 004-被截断的shellCode:加解密,解决shellCode的零字截断问
技术分享
微型XSS代码 Tiny XSS Payloads
网络安全 未读
微型XSS代码 Tiny XSS Payloads
项目地址 GitHub: https://github.com/terjanq/Tiny-XSS-Payloads 直链地址下载 https://lp.lmboke.com/Tiny-XSS-Payloads-master.zip 网站地址 https://tinyxss.terjanq.me/
技术分享
shellcode随机值时间碰撞解密大法免杀
网络安全 未读
shellcode随机值时间碰撞解密大法免杀
前言 前一篇通过aes加密shellcode的免杀在主机上运行有bug,提示缺少xxx.dll文件,这是由于aes的实现依赖于第三方库openssl导致的: 于是我重新研究了自定义算法——随机值时间碰撞解密大法。不再依赖于第三方库而且这名字一听就很diao的样子😂。
技术分享
熵-shellcode to xxx
网络安全 未读
熵-shellcode to xxx
0x01 前言 熵值是用来衡量数据的随机性和不确定性的指标,高熵值表示数据更复杂和随机。 对于Cobalt Strike生成的shellcode,早已被特征容易被AV检测,所以通常会采用加密、混淆等方式来躲避检测。 在构建shellcode时,高熵值的加密方法(例如AES加密)可能会导致被杀毒软件检
技术分享
你好啊!我是
狼目安全
文章数 :
373
访问量 :
28775
建站天数 :
2023-08-05
最新评论
最近发布
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
【反诈专题】防范于心,防诈于行——防诈骗安全知识宣传
JVM源码分析之不保证顺序的Class.getMethods
JVM源码分析之不保证顺序的Class.getMethods
某系统艰难的反序列化
某系统艰难的反序列化
经典的Shiro反序列化
经典的Shiro反序列化
Nacos JRaft Hessian 反序列化分析详情
Nacos JRaft Hessian 反序列化分析详情
重入攻击
重入攻击
Attacking SOAP API
Attacking SOAP API
Windows中redis未授权通过dll劫持上线
Windows中redis未授权通过dll劫持上线
若依前后端分离下的渗透测试
若依前后端分离下的渗透测试
针对Swagger的另类"绕过"
针对Swagger的另类"绕过"
引用到评论
随便逛逛 博客分类 文章标签