爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

高效IO攻击利用学习之House of apple2超详解

# House of apple2 高效IO攻击利用详解 ## 背景与概述 House of apple系列是由山海关团队Roderick开发的IO利用技术，包含apple1、apple2和apple3三种调用方式。本文重点讲解House of apple2技术。在libc 2.35及以后版本中，glibc移除了许多关键hook（如malloc_hook、free_hook等），这使得传统的堆利用技术失效。因此，高版本下的堆利用主要依赖于对`_IO_FILE`结构的伪造和IO流的劫持。

2025-08-22 05:49:49

免杀基础-ppid伪造

# PPID伪造与进程参数伪造技术详解 ## 1. PPID伪造技术 ### 1.1 基本概念 PPID(Parent Process ID)伪造是一种进程伪装技术，通过修改新创建进程的父进程标识符，使其看起来像是由另一个进程创建的。这种技术常用于绕过安全检测，因为许多安全产品会监控异常进程创建行为。 ### 1.2 实现原理 Windows系统中，可以通过`CreateProcess`函数创建进程时，在`STARTUPINFOEX`结构中添加`PROC_THREAD_ATTRIBUT

2025-08-22 05:48:30

第十八届信息安全大赛 && 第二届长城杯 0解PWN题--server解法

# 第十八届信息安全大赛 & 第二届长城杯 0解PWN题--server解法详解 ## 题目概述这是一道来自第十八届信息安全大赛和第二届长城杯的PWN题目，名为"server"。题目只提供了ld和libc文件，但实际运行还需要其他链接库。这道题目在比赛中是0解题目，难度较高。 ## 环境准备由于题目运行需要额外的链接库，解决方法是通过Docker下载对应的Ubuntu版本，从中提取所需的链接库： 1. 使用Docker下载对应版本的Ubuntu镜像 2. 从镜像中提取缺失的链接库文

2025-08-22 05:47:13

「Ghidra」一个自用的Ghidra脚本分享

# Ghidra脚本库使用指南：提升逆向工程效率 ## 1. 项目概述 `ghidra_scripts_cha11` 是一个专为Ghidra逆向工程工具设计的脚本库，由Cha111Ng1开发并维护。该库包含多个实用脚本，旨在自动化常见逆向任务，提高CTF解题和二进制分析的效率。 **项目地址**: [https://github.com/Cha111Ng1/ghidra_scripts_cha11](https://github.com/Cha111Ng1/ghidra_scripts_c

2025-08-22 05:45:50

基于扩展帧UDS的can安全测试工具-ccplus

# 基于扩展帧UDS的CAN安全测试工具开发指南 ## 1. 背景与问题发现在整车测试中发现部分车型使用扩展帧进行UDS通信，导致发送诊断请求无响应。通过诊断仪确认： - 该车型使用扩展帧进行UDS通信 - 标准诊断工具无法有效处理这种通信方式 ## 2. CAN通信与UDS基础 ### 2.1 CAN通信的OSI模型 CAN通信遵循OSI 7层模型定义，其中网络层协议为ISO-15765-4。 ### 2.2 扩展帧与标准帧的区别在CAN网络层协议中，对扩展帧的诊断ID有明确定义

2025-08-22 05:45:12

开发一款扫描器，Goroutine越多越好？

# Go语言扫描器开发与Goroutine并发控制详解 ## 前言扫描器在网络安全领域扮演着至关重要的角色，它既是攻击者发现系统弱点的工具，也是防御者检测系统漏洞的武器。Go语言凭借其出色的并发特性，成为开发高效扫描器的理想选择。本文将深入探讨如何利用Go语言开发高性能扫描器，并重点分析Goroutine并发控制的正确使用方法。 ## TCP全连接端口扫描基础 ### 基本原理 TCP全连接端口扫描是最基础的扫描技术，其原理是通过尝试与目标IP的特定端口建立完整TCP连接： ```

2025-08-22 05:34:43

JS敏感泄露小帮手----WIH介绍

# JS敏感信息泄露检测工具WIH使用详解 ## 一、WIH工具概述 WIH(WebInfoHunter)是ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统中的一个功能模块，专门用于检测网页中的敏感信息泄露。该工具通过自定义规则匹配，能够高效地从网页中提取各类敏感数据，如API密钥、身份凭证、个人信息等。 ## 二、工具获取与准备 ### 1. 从ARL容器中提取WIH工具 ```bash # 创建wih目录 mkdir wih # 从ARL容

2025-08-22 05:33:43

GraphStrike：进攻性工具开发剖析

# GraphStrike: 基于Microsoft Graph API的C2框架深度解析 ## 1. GraphStrike概述 GraphStrike是一个开源工具，利用Microsoft Graph API作为命令与控制(C2)通道，将Cobalt Strike Beacon流量通过Microsoft官方域名(graph.microsoft.com)进行路由。这种技术提供了显著的隐蔽优势，因为流量会混入正常的Microsoft服务通信中。 ### 1.1 核心优势 - **隐蔽性**

2025-08-22 05:32:51

[翻译]使用 QEMU 进行内网穿透？

# 使用QEMU进行内网穿透的技术分析与防御指南 ## 概述本文详细分析了一种利用QEMU虚拟机进行内网穿透的攻击技术，该技术被攻击者用于绕过NAT和防火墙限制，访问内部网络系统。我们将从攻击原理、实施步骤、流量分析到防御措施进行全面讲解。 ## 攻击技术背景攻击者常使用合法工具进行网络攻击以逃避检测，QEMU作为一种硬件虚拟化工具，其网络功能被恶意利用建立隐蔽隧道。 ### 常见隧道工具对比攻击者常用的隧道工具包括： - ngrok - FRP - chisel - ligo

2025-08-22 05:31:57

AsyncRAT C2 服务端主动发现工具

# AsyncRAT C2 服务端主动发现工具教学文档 ## 1. 工具概述 AsyncRAT C2 服务端主动发现工具是一个用于探测识别AsyncRAT命令控制(C2)服务端的开源工具，主要面向安全研究人员进行APT组织追踪和情报拓线工作。 GitHub项目地址: [https://github.com/g1an123/AsyncRAT_C2_Search](https://github.com/g1an123/AsyncRAT_C2_Search) ## 2. 检测原理 ### 2

2025-08-22 05:31:16

VirusTotal食用指南（非付费项目）

# VirusTotal 全面使用指南 ## 1. VirusTotal 简介 ### 1.1 基本介绍 VirusTotal (简称 VT) 是一个由西班牙安全公司 Hispasec Sistemas 创建的威胁分析平台，主要功能包括： - 整合多检测引擎（70+ 防病毒产品、10+ 动态分析沙箱） - 关联各种检测规则（Suricata 规则、YARA 规则） - 应用威胁框架（ATT&CK 和 MBC 项目） - 分析可疑文件、域、IP 和 URL - 文件大小限制：不超过 650

2025-08-22 05:30:44

js逆向-你要学会偷懒「使用工具」

# JS逆向实战教学：使用工具提高效率 ## 一、准备工作 ### 网站运行时间轴 1. URL加载 2. 加载HTML 3. 加载JS 4. 运行JS初始化 5. 用户触发事件 6. 调用特定JS代码 7. 明文数据处理 8. 加密函数处理 9. 发送加密数据(XHR-SEND) 10. 接收服务器响应 11. 解密函数处理 12. 刷新网页渲染 ### 浏览器调试功能 - Chrome高阶调试指南：[知乎文章](https://zhuanlan.zhihu.com/p/62177097

2025-08-22 05:29:41

跳转到页