爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Syzkaller内核模糊测试技术详解与实战

# Syzkaller内核模糊测试技术详解与实战 ## 一、简介 Syzkaller是Google安全研究人员开发并维护的开源内核Fuzz工具，主要由dvyukov维护。该工具使用Go语言编写，包含少量C代码，具有部署快速、使用简便的特点，支持多种操作系统（Linux、Android、Windows、openbsd、darwin等），其中对Linux系统的支持最为全面。内核通过系统调用进行交互，因此Syzkaller的Fuzzing通过不断构造系统调用序列来驱动内核执行。这些系统调用组合

2025-11-21 12:59:47

KiSystemCall64 系统调用及钩子技术介绍

# KiSystemCall64 系统调用及钩子技术详解 ## 一、KiSystemCall64 系统调用介绍 ### 1.1 x64 架构系统调用机制在 x64 Windows 系统中，用户态到内核态的切换通过 syscall 指令完成。该指令执行时，CPU 自动完成以下关键操作： ```assembly ; syscall 指令执行流程（硬件自动完成） mov rcx, rip ; 保存返回地址到 RCX mov r11, rflags ; 保存标志寄存器 mov rip, IA3

2025-11-21 12:56:19

银狐组织最新ValleyRAT样本分析

# ValleyRAT恶意样本分析教学文档 ## 1. 样本概述 ### 1.1 基本信息 - **样本名称**：villa.exe - **文件大小**：18031013字节 - **哈希值**： - MD5：14521699F0184011A3F083DDFBBB0BCA - SHA1：0D32CF02611A158E4D9A955D13F26680DB836E3E - CRC32：25C8AD9F ### 1.2 攻击背景 - 归属组织：银狐组织（SilverFox） -

2025-11-21 12:52:20

使用dnlib自动化提取AgentTesla字符串

# 使用dnlib自动化提取AgentTesla字符串 - 完整教学文档 ## 1. AgentTesla背景介绍 ### 1.1 AgentTesla概述 AgentTesla是一种典型的Windows间谍木马/信息窃取器，具有以下特征： - **类型**：远程访问木马（RAT）、间谍木马、信息窃取木马 - **平台**：主要针对Windows系统 - **开发语言**：基于.NET框架（C#/VB.NET） - **活跃时间**：自2014年开始持续活跃并不断更新 - **商业模式**：

2025-11-21 12:51:12

jndi +JavaBeanObjectFactory 实现高版本绕过

# JNDI注入与高版本绕过技术详解 ## 1. 低版本JNDI注入原理 ### 1.1 RMI注入实现 **恶意类构造** ```java import java.lang.Runtime; public class test{ static { try{ Runtime.getRuntime().exec("calc"); }catch (Exception e){ System.out.prin

2025-11-21 12:49:55

jndi +FactoryBase 实现高版本绕过

# JNDI + FactoryBase 高版本绕过技术分析 ## 一、高版本JDK对JNDI注入的限制在高版本JDK中，对JNDI注入攻击增加了重要的安全防护。具体限制体现在： **关键代码变更：** 在 `javax.naming.spi.NamingManager#decodeObject` 方法中增加了一个if判断，该判断会检查reference的factory类位置是否为空。如果非空（即存在远程codebase），则会阻止后续的恶意类加载。 ## 二、绕过原理分析 ###

2025-11-21 12:48:51

如何利用AI对混淆js逆向分析还原加密逻辑

# 利用AI辅助JavaScript逆向分析还原加密逻辑教学文档 ## 一、概述本教学文档详细介绍了如何利用AI技术辅助分析混淆JavaScript代码，还原加密逻辑的方法。通过实际案例演示从定位加密函数到最终还原加密算法的完整流程。 ## 二、加密函数定位与分析 ### 2.1 初始定位 1. 使用浏览器开发者工具（F12）打开目标网页 2. 在源代码中搜索关键词如"encrypt"定位加密函数 3. 通过函数名称初步判断加密类型（如AES、RSA等） ### 2.2 参数分析 -

2025-11-21 12:48:00

实战——记一次利用AI实现逆向绕过防重放、sgin值伪造，全数据包加密

# 利用AI辅助实现逆向分析：绕过防重放、签名伪造与数据包加密 ## 1. 背景介绍在安全测试过程中，经常会遇到采用防重放机制、签名验证和全数据包加密的API接口。本文通过实际案例，详细讲解如何利用AI辅助分析，逆向并绕过这些安全机制。 ## 2. 目标分析目标网站API具有以下安全特性： - 防重放机制：基于`nonce`参数防止请求重放 - 签名验证：通过`signature`参数验证请求完整性 - 全数据包加密：采用AES加密传输数据 ## 3. 环境准备 - 浏览器开发者工具（

2025-11-21 12:47:20

绕过后缀校验：利用 Tomcat XML 配置机制实现 JNDI 注入

# 利用Tomcat XML配置机制实现JNDI注入绕过文件上传校验 ## 技术原理分析 ### Tomcat XML配置解析机制 Tomcat在启动和运行过程中会扫描特定目录下的XML配置文件，并对其中的特定标签进行解析处理。该机制会调用XML文件中指定类的setter方法，类似于FastJSON的反序列化机制。 ### 核心触发点 **1. 启动阶段解析** - 主入口：`Bootstrap.class`的`load`方法 - 调用链：`Bootstrap.load()` → `C

2025-11-21 12:46:16

基于自定义鉴权的JAVA权限绕过

# Java Web应用权限绕过漏洞分析与防护指南 ## 0x00 前言 ### 背景概述在国内Web项目中，开发者常使用过滤器（Filter）或拦截器（Interceptor）等自定义方法实现统一鉴权。然而，由于对请求路径获取API的错误使用或混用，导致权限校验存在安全盲点。攻击者可利用路径解析差异构造特殊请求绕过鉴权机制。 ### 漏洞影响范围 - 影响组件：某微、某凌、某远等主流OA/CMS系统 - 技术根源：Spring框架路径解析特性与自定义鉴权逻辑不匹配 - 实战价值：攻防演

2025-11-21 12:35:29

某管理系统源代码审计

# 某管理系统源代码审计教学文档 ## 1. 鉴权绕过漏洞分析 ### 漏洞位置 AuthInterceptor鉴权拦截器 ### 漏洞原理 - 系统使用`request.getRequestURL().toString()`获取请求路径 - 第35行代码检查URL是否包含`action`中的内容，包含则返回true - `action`参数来源于`stringArray[n2]` - `stringArray`由`opens`变量生成 ### 绕过方法使用路径遍历符号`/../`进行

2025-11-21 12:34:03

用友NC Portal端MtAppTimeLineAction接口存在SQL注入

# 用友NC Portal端MtAppTimeLineAction接口SQL注入漏洞分析 ## 一、漏洞概述用友NC系统的Portal端MtAppTimeLineAction接口存在SQL注入安全漏洞，攻击者可通过构造恶意参数未经授权访问数据库，导致敏感数据泄露。 ## 二、影响版本 - 用友NC 6.5版本 ## 三、漏洞定位 ### 3.1 漏洞文件路径 ``` nc/bs/oa/oamt/action/MtAppTimeLineAction.class ``` ### 3.2

2025-11-21 12:33:20

跳转到页