爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

伪装成ToDesk安装程序加载后门盗取数字货币

# 恶意软件分析：伪装成ToDesk安装程序加载后门盗取数字货币 ## 概述本文档详细分析了一种新型恶意软件，该软件伪装成ToDesk远程控制软件的安装程序，实际包含后门功能，专门针对数字货币钱包进行窃取。该恶意软件具有较高的对抗性，采用多种技术手段规避检测。 ## 样本特征 1. **打包方式**：使用Setup Factory打包的安装程序 2. **释放文件**：安装完成后在`dev`目录下生成恶意文件 3. **加载方式**：采用"白+黑"技术（合法程序加载恶意DLL） ##

2025-08-22 17:54:20

从源码的角度学习 boofuzz 函数的使用

# Boofuzz 源码分析与使用详解 ## 1. Boofuzz 概述 Boofuzz 是一款流行的网络黑盒模糊测试工具，主要用于生成网络协议数据包进行模糊测试。与基于变异的模糊测试不同，Boofuzz 采用基于生成的测试方法，这意味着： - 不需要收集目标程序的反馈信息（如代码覆盖率） - 测试用例生成是独立的，新用例与旧用例无直接关系 - 属于纯黑盒测试方法 ## 2. Boofuzz 基本组成结构 Boofuzz 测试用例由三个核心元素构成： ### 2.1 Request（

2025-08-22 17:53:32

深入异构 PWN：PowerPC&ARM&MIPS

# 深入异构 PWN：PowerPC、ARM 和 MIPS 架构漏洞利用指南 ## 前言本文档基于 Ubuntu 16.04 环境，介绍如何在 QEMU 仿真环境中运行和调试异构架构程序，并通过 CTF-PWN 例题深入讲解 PowerPC、ARM 和 MIPS 架构的漏洞利用技术。通过学习，您将掌握： 1. PowerPC、ARM、AARCH64 和 MIPS 架构的指令集和函数调用约定 2. 异构程序的调试方法 3. 将 x86 架构下的漏洞挖掘和利用思想迁移到异构架构 ## 环境

2025-08-22 17:52:10

burpsuite数据包自动加解密插件，autoDecoder详细安装+使用

# BurpSuite AutoDecoder 插件详细安装与使用指南 ## 一、AutoDecoder 插件概述 AutoDecoder 是 BurpSuite 的一款功能强大的加解密插件，主要用于处理渗透测试过程中遇到的加密数据包和响应包。该插件具有以下核心功能： 1. 内置多种常见加解密算法（如 DES/CBC/PKCS5Padding） 2. 支持自定义加解密接口开发 3. 支持请求包和响应包的独立加解密配置 4. 支持正则匹配指定字段加解密 5. 支持 multipart/for

2025-08-22 17:40:49

基于environ变量的堆题攻击栈空间

# 基于environ变量的堆题攻击栈空间技术详解 ## 一、environ变量基础 ### 1.1 environ变量概述 - **定义**：environ是Linux C中的一个全局变量，存储系统的环境变量 - **位置**：位于libc库中，是连接libc地址与栈地址的桥梁 - **特性**： - 存储栈地址附近的内容 - 可以通过泄露environ变量来获取栈地址 - 函数返回地址与environ变量的距离是固定的 ### 1.2 environ内存布局示例 ``` p

2025-08-22 17:39:19

一次Telegram窃取程序的深入解析：从技术细节到定位攻击者账户的完整流程

# Telegram窃取程序深度分析与防御指南 ## 一、恶意程序概述这是一个针对Windows系统的32位.NET恶意程序，主要通过Telegram Bot API进行数据窃取和传输。程序具有多种窃取功能，包括浏览器数据、加密货币钱包信息和系统信息等。 ## 二、技术分析 ### 1. 程序结构分析 - **文件类型**：32位.NET程序 - **分析工具**：dnSpy（.NET反编译工具） - **入口点**：直接定位主函数进行分析 ### 2. 配置信息提取恶意程序从

2025-08-22 17:38:04

从一道java题体验 scxml漏洞

# Apache Commons SCXML 反序列化远程代码执行漏洞分析与利用 ## 漏洞概述本文详细分析Apache Commons SCXML组件中的一个反序列化漏洞，该漏洞允许攻击者通过构造特定的序列化对象，在目标服务器上实现远程代码执行(RCE)。漏洞存在于SCXML组件的`InvokerImpl`类中，当该对象被反序列化并调用`toString()`方法时，会触发远程XML文件加载和执行恶意脚本。 ## 漏洞背景 SCXML (State Chart XML) 是一种基于X

2025-08-22 17:37:12

S8强网杯Final-thinkshopplus

# ThinkPHP框架漏洞利用：Memcached缓存注入与反序列化攻击 ## 漏洞背景这是一个关于ThinkPHP框架的安全漏洞利用案例，涉及Memcached缓存注入和反序列化攻击。该漏洞与S7初赛的thinkshopping题目类似，但增加了对MySQL的`secure_file_priv`限制，使得传统的文件读取方法失效。 ## 漏洞原理 ### 1. Memcached缓存注入攻击者可以通过构造特殊的用户名，向Memcached服务器注入恶意数据。ThinkPHP框架在

2025-08-22 17:36:07

浅析异常线程检测逻辑（unbacked）

# 异常线程检测逻辑分析与实现 ## 前言本文深入分析基于内存状态和线程特征的异常检测技术，主要针对unbacked内存区域的线程检测。这种技术在安全领域尤为重要，可用于检测shellcode注入、恶意代码执行等攻击行为。 ## 内存状态基础 Windows系统中内存区域有三种主要状态： 1. **MEM_IMAGE**：表示内存区域是PE映像(可执行文件)的映射 2. **MEM_MAPPED**：表示内存区域是文件内容的映射 3. **MEM_PRIVATE**：表示内存区域是私

2025-08-22 17:34:09

强网S8决赛JsonPcikle Safe模式下的RCE与绕过分析研究

# JsonPickle Safe模式下的RCE与绕过分析研究 ## 1. 背景介绍本文分析的是在强网S8决赛中遇到的JsonPickle反序列化Safe模式下的RCE（远程代码执行）漏洞及其绕过技术。JsonPickle是一个Python库，用于将复杂的Python对象序列化为JSON格式，以及从JSON格式反序列化回Python对象。 ## 2. 漏洞环境分析 ### 2.1 关键代码结构 ```python from flask import Flask, request, r

2025-08-22 17:33:13

GeoServer_property_expression_injection学习

# GeoServer Property Expression Injection 漏洞分析与利用 ## 漏洞概述 GeoServer 2.23.6、2.24.4 和 2.25.2 之前版本存在远程代码执行漏洞，该漏洞源于 GeoServer 使用的第三方库 GeoTools 使用了不安全的 commons-jxpath 引擎处理 xpath 语句，导致攻击者能够通过发送各类 OGC 请求控制复杂的 xpath 表达式并注入恶意代码实现 RCE。漏洞标识符：GHSA-6jj6-gm7p-

2025-08-22 17:32:17

分析探究Java原生链反序列化绕过高版本fastjson打Spring马

# Fastjson 1.2.83 反序列化漏洞分析与利用 ## 漏洞概述本文详细分析Fastjson 1.2.83版本中存在的反序列化漏洞，探讨如何绕过SecureObjectInputStream的resolveClass检查，并构建有效的利用链实现Spring环境下的命令执行与回显。 ## 漏洞代码分析漏洞存在于ReadController类的getUser方法中： ```java @Controller public class ReadController { @

2025-08-22 17:30:47

跳转到页