爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

警惕破解软件！APS 窃密木马已感染万余台设备

# APS窃密木马分析与防御指南 ## 一、恶意软件概述 **基本信息**： - 发现时间：2022年8月19日 - 编写语言：C++ - 代码特征：套用开源软件ZLMediaKit代码并添加恶意模块 - 感染规模：已感染万余台设备（CNCERT数据） **项目来源**： - 疑似来自Gitee私人项目"Aps" - 开发者项目路径：`D:\Work\Code\gitee\APS\ApsBuild\` - 开发特征：采用强链接方式增加兼容性，包含未开发完全的远控功能 ## 二、技术分析

2025-08-26 12:32:23

记一次简单的src挖掘

# SRC挖掘实战：从密码重置到未授权访问漏洞挖掘 ## 漏洞挖掘过程详解 ### 1. 初始发现：密码重置漏洞 **测试起点**：登录框开始测试，弱口令尝试无果后转向密码找回功能 **关键测试步骤**： 1. 输入非法参数测试找回密码功能 2. 抓包观察响应代码（返回0表示未查询到账户） 3. **响应篡改**：修改响应包将0改为1，成功绕过前端验证 4. 前端自动请求验证码接口，验证码直接返回在响应体中 5. 密码重置请求参数分析： - 请求体仅包含`userIds`和`pas

2025-08-26 12:31:27

PacketScope之协议交互“透视镜”

### PacketScope协议交互"透视镜"教学文档 --- #### 一、工具概述 **PacketScope**是一款专注于协议交互分析的网络安全工具，能够实时捕获、解析和可视化网络协议数据流，适用于安全研究、漏洞挖掘及协议逆向等场景。 --- #### 二、核心功能 1. **协议捕获** - 支持多网卡监听，可过滤指定IP/端口流量 - 提供BPF过滤语法（如`tcp port 80`） 2. **深度解析** - 自动识别HTTP/HTTPS/DNS/T

2025-08-26 12:30:40

2025年网络安全技能竞赛“观安杯”管理运维赛 WEB/PWN wp

# 2025年"观安杯"网络安全技能竞赛WEB/PWN题解 ## blindpwn题解 ### 漏洞分析 1. **输入长度限制**：程序允许输入最大长度为16字节 2. **漏洞类型**：存在两种可能的漏洞点： - 格式化字符串漏洞（初步测试未发现） - 栈溢出漏洞（主要利用点） ### 关键发现 1. **长度验证绕过**： - 输入负数长度时，程序会将有符号数转换为无符号数，导致可以输入超长字符串 - 这种整数转换漏洞是本题的关键突破点 2. **栈信息泄露

2025-08-26 12:29:48

LitCTF2025 re wp

# LitCTF2025 Reverse Engineering Writeup 教学文档 ## 1. ARM ASM 逆向分析 ### 1.1 题目概述 - 题目提供一个APK文件，核心校验逻辑在native层 - 采用三层加密机制： 1. 字节查表重排与按位异或 2. 单个字节循环右移(ROR) 3. 自定义换表Base64编码 ### 1.2 分析步骤 1. **初步分析**： - 使用IDA Pro分析so文件 - 发现严重混淆，包含大量重复花指令 -

2025-08-26 12:28:59

[PHP特性篇]PHP特性之反射类ReflectionClass机制

# PHP反射类ReflectionClass机制详解 ## 引言 PHP的反射类ReflectionClass是PHP反射API的核心组成部分，它提供了获取类信息的强大能力。反射机制允许程序在运行时检查类、接口、函数和方法的结构，甚至可以反向工程已编译的类。本文将全面深入地讲解ReflectionClass的机制、使用方法和实际应用场景。 ## 反射机制的核心作用反射机制在PHP中主要有以下几个核心作用： 1. **运行时类信息获取**：无需实例化即可获取类的详细信息 2. **动

2025-08-26 12:27:48

JNDI高版本新思路利用LDAP 打本地工厂类

# JNDI高版本利用LDAP协议攻击本地工厂类技术分析 ## 前言在Java高版本环境中，传统的JNDI注入攻击方式受到限制。本文介绍一种针对高版本Java环境的新型攻击手法：通过LDAP协议利用本地工厂类实现RCE（远程代码执行）。这种技术特别适用于目标系统只能通过JNDI注入但Java版本较高的情况。 ## 技术背景 ### JNDI与LDAP协议 JNDI (Java Naming and Directory Interface) 是Java提供的用于访问命名和目录服务的AP

2025-08-26 12:26:13

JRASP源码浅析

由于我无法直接访问互联网链接或先知社区的具体内容，我将基于常见的JRASP（Java Runtime Application Self-Protection）技术知识，结合安全领域最佳实践，为你整理一份详尽的JRASP技术教学文档。以下是结构化内容： --- # JRASP技术深度解析与实践指南 ## 一、JRASP核心概念 1. **定义** JRASP是基于Java Agent技术的运行时应用自我保护方案，通过字节码增强实现安全防护，无需修改源码。 2. **与传统WAF对

2025-08-26 12:24:51

XXL-Job hessian反序列化实战利用

# XXL-Job Hessian反序列化漏洞实战利用分析 ## 漏洞概述 XXL-Job是一个分布式任务调度平台，其某些版本中存在Hessian反序列化漏洞，攻击者可以利用该漏洞在目标系统上执行任意代码。 ## 漏洞原理 Hessian是一种基于二进制的RPC协议，在Java中广泛使用。当XXL-Job服务端接收并反序列化恶意构造的Hessian数据时，如果未进行适当的安全检查，可能导致远程代码执行。 ## 影响版本根据社区信息，该漏洞影响XXL-Job的多个版本，具体版本范围需

2025-08-26 12:13:53

Spring最新原生无任何依赖RCE新链子

# Spring最新原生无任何依赖RCE新链子分析 ## 前言本文详细分析了一种新型的Spring框架远程代码执行(RCE)漏洞利用链，该链子特点是无需任何外部依赖，完全基于Spring原生功能实现。该漏洞影响范围广，危害严重。 ## 环境搭建 1. 测试环境要求： - Spring Framework 5.x - JDK 8+ - 无需任何特殊依赖 2. 搭建步骤： ```java // 基本Spring Boot应用 @SpringBootAp

2025-08-26 12:13:06

记从0开始的blade框架内存马挖掘

# Blade框架内存马挖掘与分析 ## 前言本文详细记录了从零开始挖掘Blade框架内存马的过程，包括路由添加流程分析、动态注册路由实现以及回显构造等关键步骤。通过本文，读者可以深入理解内存马的工作原理及在Blade框架中的具体实现方式。 ## 1. 环境与背景 Blade框架是一个基于Netty的轻量级Java Web框架，其核心特点包括： - 使用Netty作为Web服务器 - 基于注解的路由配置 - 简洁的API设计 ## 2. 路由添加流程分析 ### 2.1 框架初始化

2025-08-26 12:12:18

某融媒体系统审计记录

# 某融媒体系统审计记录分析 ## 系统概述该文档记录了一个融媒体系统的审计信息，该系统是一个集成了多种功能模块的技术平台，主要用于安全技术社区交流、漏洞分析和知识分享。 ## 主要功能模块 1. **社区功能**： - 技术社区 - 安全培训 - 技术社群 - 积分商城 - 先知平台 - 漏洞库 2. **用户交互功能**： - 注册/登录系统 - 历史记录管理（可清空） - 内容搜索（支持按动态、文章、用户、圈子、话题分类）

2025-08-26 12:11:13

跳转到页