爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PolarCTF靶场 WEB方向java题目全题解

# PolarCTF靶场WEB方向Java题目全解析 ## 1. ezjava (2023秋季个人挑战赛) **漏洞类型**: SPEL表达式注入 **解题要点**: - 题目无回显，需要外带flag - 直接构造SPEL表达式进行注入攻击 **利用方法**: - 构造恶意SPEL表达式实现命令执行 - 通过DNS外带或其他方式获取flag **flag**: `flag{cab20046-3945-f9f4-7125-7ca2703a31df}` ## 2. CB链 (2023冬季

2025-08-29 04:54:41

2025软件安全赛pwn encoder

# Pwn Encoder 题目分析与利用教学 ## 题目概述这是一个基于文件上传、压缩解压功能的堆利用题目，运行在libc 2.31环境下。题目提供了上传(upload)、释放(release)、下载(download)、编码(encode)和解码(decode)功能，实际上实现了增删查操作。 ## 关键数据结构程序使用了一个结构体来管理数据，可以理解为： ``` struct { void *ptr; // 0x10字节 - 数据指针 int size;

2025-08-29 04:53:29

从源码视角解析Arkari间接跳转混淆

# Arkari间接跳转混淆技术深度解析 ## 一、Arkari概述 Arkari是一个基于LLVM 19.x的代码混淆框架，支持多种混淆技术，主要针对ARM64架构。其支持的混淆特性包括： 1. 过程间相关混淆： - 间接跳转并加密跳转目标 (`-mllvm -irobf-indbr`) - 间接函数调用并加密目标函数地址 (`-mllvm -irobf-icall`) - 间接全局变量引用并加密变量地址 (`-mllvm -irobf-indgv`) - 字符串

2025-08-29 04:52:38

frida分析ollvm字符串混淆

# Frida分析OLLVM字符串混淆教学文档 ## 前言本教程将详细介绍如何使用Frida分析经过OLLVM字符串混淆处理的Android原生库(so文件)。我们将分析三个不同版本的APK，它们具有相同的Java层逻辑，但SO库采用了不同的OLLVM字符串混淆技术。 ## 准备工作 **示例APK下载**： - 链接: [https://pan.baidu.com/s/1zTCqXvG9PHxOQAqfoJS-1g](https://pan.baidu.com/s/1zTCqXvG9

2025-08-29 04:51:51

一个简单的AsyncRAT样本分析

# AsyncRAT样本分析技术文档 ## 1. AsyncRAT概述 AsyncRAT是一种开源的远程访问木马（Remote Access Trojan，RAT），主要用于远程控制Windows设备。它具有以下特点： - 支持加密通信 - 具备多种功能：屏幕监控、键盘记录、文件管理等 - 传播方式：钓鱼邮件、恶意宏或软件漏洞 - 危害：数据窃取、远程操控、加入僵尸网络 - 开源特性使其易于修改，难以被安全软件检测 ## 2. 样本技术分析 ### 2.1 初始化过程样本首先进行初

2025-08-29 04:50:50

浅析：从0开始-shellCode的编写与完善

# ShellCode编写与完善技术详解 ## 前置知识在开始ShellCode编写前，需要掌握以下基础知识： - PE文件结构：理解Windows可执行文件格式 - 汇编语言：x86/x64汇编指令集 - Windows API调用机制：了解系统函数调用方式 ## ShellCode基础编写 ### 环境配置在VS2022中进行ShellCode测试需要修改以下编译器设置： 1. 链接器 → 数据执行保护 → 设为"否" 2. 链接器 → 随机基址 → 设为"否" 3. C/C+

2025-08-29 04:49:34

18届软件攻防赛现场赛awdp

# 18届软件攻防赛现场赛AWDP题目"encoder"漏洞分析与利用教学 ## 题目概述这是一个来自第18届软件攻防赛现场赛AWDP环节的PWN题目，名为"encoder"。题目涉及二进制安全领域，主要考察参赛者对内存管理漏洞的理解和利用能力。 ## 漏洞分析 ### 1. 结构体定义题目中定义了一个关键结构体： ```c struct su { // sizeof=0x2000000000 int size; // 0x0 char data[

2025-08-29 04:48:37

PHPwebshell免杀

# PHP Webshell免杀技术详解 ## 一、Webshell免杀基本原理 Webshell免杀技术主要目的是绕过安全检测系统（如WAF、杀毒软件、沙箱等），核心原理包括： 1. **代码混淆**：改变代码结构使其难以识别 2. **变量加密解密**：对关键变量和函数名进行加密处理 3. **危险函数绕过**：避免直接使用敏感函数或改变调用方式 4. **添加无用变量**：插入无关代码干扰检测 5. **函数套壳**：将敏感函数包装在多层自定义函数中 ## 二、主流免杀技术方案

2025-08-29 04:37:34

Log4j WAF Bypass 技巧详细分析+总结

# Log4j WAF Bypass 技巧详细分析与总结 ## 前言 Log4j漏洞（CVE-2021-44228）虽然是一个历史漏洞，但其WAF绕过技术仍然具有重要的研究价值。这个"核弹级"漏洞在没有完善防护的情况下，仍存在多种绕过手法值得探索。 ## 漏洞原理分析 ### 关键组件 1. **MessagePatternConverter**：负责处理输入数据的转换器 2. **JndiLookup**：实现JNDI功能的类，包含远程类加载的核心逻辑 ### 漏洞触发流程 1.

2025-08-29 04:36:43

如果通过反序列化进行打马

# 反序列化攻击与内存马注入技术详解 ## 1. 为什么要进行内存马注入传统的反序列化攻击通常以"弹计算器"作为验证成功的标志，但这在实际攻击中存在局限性： 1. **命令执行结果不可见**：攻击者无法直接看到命令执行结果，因为结果只在服务器端呈现 2. **反弹shell的缺陷**： - 反弹shell的流量特征明显 - 容易被安全设备检测和拦截内存马注入的优势： - 直接在目标服务器内存中植入Webshell - 冰蝎马等工具提供加密流量，规避检测 - 无文件落地，隐

2025-08-29 04:36:15

tabby+vaadin反序列链挖掘

# Tabby+Vaadin反序列化漏洞链挖掘与分析 ## 1. 环境准备 - **分析环境**: - Vaadin版本: vaadin-server-7.7.14, vaadin-shared-7.7.14 - JDK版本: jdk1.8.0_201 - 分析工具: Tabby2.0 ## 2. 基础概念 ### 2.1 反序列化漏洞链组成反序列化漏洞链通常由三部分组成: 1. **触发点(Source)**: 反序列化入口点 2. **传递链(Gadget Chain

2025-08-29 04:35:19

HackTheBox·APT

# 基于IPv6和NTLMv1的域渗透实战教学 ## 信息搜集阶段 ### IPv4端口扫描 - 目标仅开放两个端口：Web服务和RPC服务 - 初步扫描显示有限的攻击面 ### RPC端点枚举 1. **rpcclient尝试**： - 匿名连接失败 2. **rpcmap.py枚举**： - 发现4个DCOM对象 - 获取了一组RPC端点及其UUID ### IPv6地址发现 - 使用IOXIDResolver工具枚举IPv6地址： - 项目地址：https:/

2025-08-29 04:34:42

跳转到页