爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

PicoCTF homework wp：一次有趣代码虚拟化分析之旅

# PicoCTF Homework题目解析：代码虚拟化与越界读取漏洞利用 ## 题目概述这是一个来自PicoCTF的Pwn题目，难度为Hard。题目描述为"time to do some homework!"，是一个典型的代码虚拟化分析挑战。 ### 保护机制 - Arch: amd64-64-little - RELRO: Partial RELRO - Stack: No canary found - NX: NX enabled - PIE: PIE enabled ## 程序

2025-08-24 07:32:35

记录自己的第一次红队钓鱼样本分析

# 红队钓鱼样本分析技术详解 ## 一、样本概述这是一个典型的红队钓鱼攻击样本，通过精心设计的攻击链实现恶意代码执行。样本采用多种技术手段规避检测，包括： - 利用FTP协议特性执行系统命令 - Python环境打包 - 多层混淆与加密 - 远程分离加载 - Shellcode动态解密 - Cobalt Strike Beacon植入 ## 二、样本初始执行分析 ### 1. 样本组成解压后包含： - 一个快捷方式文件 - 一个包含Python环境的文件夹 ### 2. FTP协议

2025-08-24 07:31:30

SimpleEvaluationContext 条件下spel注入

# SimpleEvaluationContext条件下SpEL注入分析与利用 ## 前言本文详细分析在SimpleEvaluationContext限制条件下的SpEL（Spring Expression Language）注入漏洞，基于2024 XCTF Final的一道题目进行技术剖析。与传统的SpEL注入不同，这种场景下由于使用了SimpleEvaluationContext而非StandardEvaluationContext，使得常规的利用方法失效，需要寻找新的利用路径。 #

2025-08-24 07:30:22

【高级持续性威胁跟踪】红队视角看Sunburst后门中的TTPs

# Sunburst后门TTPs深度分析与红队技术借鉴 ## 1. Sunburst后门概述 ### 1.1 攻击背景 FireEye披露的UNC2452黑客组织通过SolarWinds供应链攻击影响约18000家客户。攻击者早在2019年10月就开始研究代码注入技术，将恶意代码插入SolarWinds.Orion.Core.BusinessLayer.dll文件，并获取了合法数字签名。 ### 1.2 攻击流程 1. **加载阶段**：SolarWinds.BusinessLayer

2025-08-24 07:29:33

一道结合lua的pwn题--出题思路与解题过程

# Lua与Pwn结合题目解析与教学文档 ## 1. 题目概述这是一道结合Lua脚本的Pwn题目，主要考察以下知识点： - Lua与C程序的交互机制 - Lua脚本的加密与解密 - 逆向分析能力 - 栈溢出漏洞利用 - SSP (Stack Smashing Protector) leak技术题目结构包含： 1. 二进制可执行文件 `Lua_magic` 2. 加密的Lua脚本 `main.lua` 3. flag文件 ## 2. 程序流程分析 ### 2.1 主程序流程 1. 读

2025-08-24 07:28:21

【技术推荐】正向角度看Go逆向

# Go语言逆向工程分析指南 ## 一、Go语言特性概述 Go语言作为编译型语言具有以下重要特性： 1. **编译与运行时特性**： - 强类型检查的编译型语言，接近C但拥有原生的包管理、内建网络包和协程 - 编译型语言运行速度快，但通过内置运行时符号信息实现反射等动态特性 - 内存安全语言，内建垃圾回收和大量安全检查 2. **二进制文件特点**： - 静态链接，程序体积较大 - 三方库、标准库与用户代码混在一起 - 需要区分编译时和运行时操作 3

2025-08-24 07:27:26

恶意程序初探

# 恶意程序免杀技术全面解析 ## 1. 基础概念恶意程序免杀是指通过各种技术手段使恶意代码能够绕过杀毒软件的检测。本文将从基础到高级逐步介绍多种免杀技术，并提供详细的代码实现。 ## 2. 基础免杀技术 ### 2.1 原始代码分析原始恶意代码通常包含以下关键部分： - 使用`VirtualAlloc`分配可执行内存 - 使用`memcpy`复制shellcode - 直接执行shellcode ```cpp #include #include using namespac

2025-08-24 07:16:27

浅析Window API Hook的原理与应用

# Windows API Hook 原理与应用深度解析 ## 0x00 前言 Windows API Hook 技术最初主要用于免杀需求，但深入研究可以发现其更广泛的应用价值。本文将从基础概念到高级应用，全面解析 Windows API Hook 的原理与实现方法。 ## 0x01 Windows API 基础 ### 1.1 什么是 Windows API Windows API (WinAPI) 是微软为 Windows 操作系统提供的核心应用程序编程接口，它是应用程序与 Win

2025-08-24 07:15:14

DA14531芯片固件逆向系列（1）-固件加载和逆向分析

# DA14531芯片固件逆向分析教学文档 ## 一、前言与背景 DA14531是Dialog公司研制的蓝牙芯片，本教程将详细介绍如何对该芯片的固件进行逆向分析，包括固件加载、符号加载、任务识别和消息处理函数分析等关键步骤。 ## 二、环境准备 ### 1. SDK获取与安装 - 从Dialog官网下载DA14531 SDK - 示例项目路径：`DA145xx_SDK\6.0.14.1114\projects\target_apps\ble_examples\ble_app_profil

2025-08-24 07:14:05

DA14531芯片固件逆向系列（2）- 操作系统底层机制分析

# DA14531芯片固件逆向分析：操作系统底层机制详解 ## 概述 DA145x软件平台采用了由Riviera Waves许可的小型高效实时内核，该内核提供了以下核心功能： - 任务创建和状态转换 - 任务之间的消息交换 - 计时器管理 - 动态内存分配 - BLE事件的调度和处理 ## 基础数据结构 ### co_list链表实现 `co_list`是Riviera Waves系统中广泛使用的单向链表实现，用于存放各种数据如消息数据。 #### 核心数据结构 ```c //

2025-08-24 07:12:49

DA14531芯片固件逆向系列（3）- BLE收包流程分析及漏洞挖掘思路分享

# DA14531芯片固件逆向系列(3) - BLE收包流程分析及漏洞挖掘思路 ## 1. 芯片基础信息 DA14531芯片使用Arm Cortex-M0+ CPU，其异常向量表位于0地址处。根据芯片手册： - 地址空间[0, 0x4000000]是Remapped address space，基于SYS_CTRL_REG[REMAP_ADR0]的值重映射 - 当REMAP_ADR0=0x2时，SysRAM1(16kB: 0x07FC0000-0x07FC3FFF)被映射到0地址 - 开发

2025-08-24 07:11:11

DA14531芯片固件逆向系列（4）- L2CAP及ATT层收包再分析

# DA14531芯片固件逆向系列(4)- L2CAP及ATT层收包分析教学文档 ## 1. 前言本文档详细分析DA14531芯片固件中L2CAP层和ATT层的收包处理流程，重点解析ATT层报文解析过程，并介绍分析过程中发现的漏洞。通过本教程，读者将深入了解蓝牙协议栈中关键层的实现细节和安全问题。 ## 2. L2CAP层收包处理回顾 ### 2.1 主要处理函数 - `hci_acl_data_rx_handler`: 处理L2CAP报文的主入口函数 - 主要处理流程： 1.

2025-08-24 07:08:55

跳转到页