爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Psexec是怎么工作的？Psexec与官方服务端组件PsexeSvc.exe的交互

# PsExec 工作原理与交互流程详解 ## 1. 概述 PsExec 是一款功能强大的 Windows 远程命令执行工具，主要用于在远程主机上执行命令行程序。其核心工作原理是通过网络与远程主机上运行的官方服务端组件 PsexeSvc.exe 进行交互，从而实现对远程主机的控制。 ## 2. 核心组件 - **客户端 (PsExec.exe)**：运行在控制端（攻击者或管理员）的机器上，用于发起远程执行命令的请求。 - **服务端 (PsexeSvc.exe)**：一个由客户端上传并安装在

2026-04-24 12:05:22

Android移动安全第六章_UI欺骗与钓鱼

# 基于链接内容的渗透测试教学文档 ## 文档概览本教学文档基于指定链接的内容整理而成，旨在系统性地呈现其中的渗透测试技术细节。原链接指向一篇安全技术分享文章，其中包含了一个具体的渗透测试案例，涉及对某个系统的漏洞发现与利用过程。由于链接访问存在登录限制，以下内容将基于链接中可抓取的部分信息进行提炼，并结合渗透测试的通用知识框架进行系统性阐述。 ## 一、渗透测试流程概述渗透测试通常遵循标准化的流程，以确保测试的系统性和有效性。核心阶段包括： 1. **信息收集** 2. **漏洞扫描

2026-04-23 12:01:18

告别正则堆砌：一种基于信息熵与词汇占比的 JS 硬编码高精度发现方案

# 基于信息熵与词汇占比的JS硬编码检测技术教学文档 ## 1. 概述本教学文档详细介绍一种针对JavaScript代码中硬编码密钥的检测方案。该方案通过量化分析字符串的统计特征，实现高精度、低误报的自动识别，旨在替代传统基于正则表达式堆砌的检测方法，提升安全扫描的效率和准确性。 ## 2. 问题定义与技术约束 ### 2.1 检测目标与工程约束检测目标是从海量前端代码中精准定位硬编码的密钥、Token等敏感信息。这是一个二分类任务：输入代码中的字符串，输出判断是否为敏感信息。在

2026-04-22 13:59:38

记录如何通过内存镜像提取微信密钥并解密数据库

# 从微信（WeChat/Weixin）NT架构内存镜像提取密钥并解密数据库教学文档 ## 1. 概述本文档详细讲解如何从一个正在运行或已转储的微信（4.x NT架构版本）进程内存镜像中，提取用于加密本地数据库的密钥，并完成数据库的解密操作。该方法适用于数字取证、安全研究及CTF竞赛等场景。核心原理是利用内存取证工具遍历内存中的特定数据模式，获取加密密钥，随后实现数据库文件的解密。 ## 2. 环境与工具准备进行本操作前，需准备以下环境与工具： - **内存镜像文件**：微信进程的内

2026-04-22 13:54:29

b01lers CTF 2026 wp

# b01lers CTF 2026 Writeup 教学文档 ## 概述本文档旨在详细解析 b01lers CTF 2026 比赛中的部分赛题，涵盖 MISC、Crypto、Reverse、Jail 和 Pwn 等多个类别。每个题解都包含对题目背景、核心思路、解题步骤和关键技巧的详尽分析，旨在为读者提供完整的学习路径。 --- ## MISC 类题目 ### humanity-check **描述**：这是一道签到题，但具有一定迷惑性。 **解决**：题目本身并不复杂，但需要一定

2026-04-22 13:49:19

软件系统安全赛2026分区赛 Web NodeJs

# Node.js CTF 挑战：原型链污染与 vm2 沙箱逃逸综合漏洞分析教学 ## 挑战概述本次挑战来源于“软件系统安全赛2026分区赛”的一个 Web Node.js 题目。目标是通过分析提供的 Express.js 应用程序源码，发现并利用安全漏洞，最终获取系统 flag。挑战涉及**原型链污染**和**vm2 沙箱逃逸**两个核心漏洞的串联利用。 ## 应用程序代码分析 ### 关键路由与权限控制应用程序的核心代码片段展示了三个关键端点： 1. **管理员面板 (`/ad

2026-04-22 13:40:47

2026软件安全赛半决赛PWN Robo_admin WP fix&break

# 2026软件安全赛半决赛PWN题目“Robo_admin”分析与利用教学 ## 1. 题目概览本题是一个CTF PWN（二进制利用）挑战，名为“Robo_admin”。选手需要利用一个管理员功能中的安全漏洞，最终目标是获取系统权限。题目主要涉及两种利用场景：“Break”（攻破）和“Fix”（修复），其中“Break”是利用现有漏洞获取权限的标准解法，而“Fix”是题目要求的一种变体，侧重于绕过额外的安全限制。 ## 2. 漏洞原理与利用过程详解 (Break) ### 2.1 初始

2026-04-22 13:35:36

UDS诊断服务滥用实现CAN总线完全接管

# UDS诊断服务滥用实现CAN总线完全接管教学文档 ## 一、引言本教学文档基于对《UDS诊断服务滥用实现CAN总线完全接管》技术文章的分析。该文档旨在复现并剖析一套通过滥用车辆UDS（统一诊断服务）协议，在物理接入CAN总线后，最终实现车辆功能完全接管的攻击技术链。此项技术最初由VicOne安全研究团队在2025年的SPIRITCYBER Automotive CTF中展示，并已被实际应用于汽车盗窃案件。本教学将从车载网络基础、协议原理、攻击面分析、完整攻击链复现到防御方案，进行系统性讲

2026-04-22 13:29:21

2026CISCN半决赛minidb详解

# 2026CISCN 半决赛 minidb 漏洞分析与利用教学文档 ## 1. 概述本教学文档基于一篇关于2026年CISCN（全国大学生信息安全竞赛）半决赛题目 `minidb` 的二进制安全分析文章。`minidb` 是一个模拟简易数据库的题目，涉及堆利用、未初始化变量、引用计数等漏洞的综合利用。文档将详细拆解题目的关键数据结构、漏洞原理及完整的利用过程。 ## 2. 核心数据结构分析理解程序的结构体是分析漏洞的基础。题目中定义了四个关键结构体。 ### 2.1 `DbValue

2026-04-22 13:01:55

穿透静态检测：EDR对抗技术的分层实现

# EDR静态检测对抗技术详解 ## 1. 静态对抗概述 ### 1.1 核心对抗逻辑静态检测是EDR检测链条的起点，其逻辑核心是：在样本未运行时，从PE结构、字节序列、常量数据、导入表等静态特征中识别恶意意图。红队的对抗目标是在不破坏语义的前提下，抹除或稀释这些可辨识痕迹，使静态引擎失效。 ### 1.2 对抗技术分层 - **文件级**：整体加密/加壳 - **编译级**：LLVM IR层混淆 - **数据级**：编译期字符串加密 - **特征级**：PE结构伪装与重排 - **内存级

2026-04-22 12:56:43

AWD古剑山线下PWN全解

# 古剑山AWD线下赛PWN题全解析教学文档 ## 概述本文档解析“古剑山AWD线下赛”中的两道PWN题目，涵盖漏洞分析、利用思路、利用脚本（EXP）及自动化攻防脚本，旨在提供全面的攻击利用教学。 ## 第一题：heap **题目环境**：glibc 2.23，无edit功能。 ### 1. 漏洞点分析 * **UAF漏洞**：位于`delete`函数中。 * 程序限制索引在`0x13`以内。 * 漏洞核心在于while循环的覆写操作。例如，删除`index

2026-04-22 12:50:36

PWN核心利用手法归纳总结

# PWN核心利用手法归纳总结教学文档 ## 文档概述本文档基于阿里云先知社区（https://xz.aliyun.com/news/91995）发布的《PWN核心利用手法归纳总结》整理而成，系统性地介绍了现代PWN利用的核心技术。本教学文档旨在提供一套完整的、可复现的PWN技术框架，涵盖栈、堆、格式化字符串、FILE结构体等多个方面的利用手法。 ## 核心宗旨本文档介绍的利用手法是“大保底的通用手法”，而非依赖特定程序保护或情境的技巧。目标是提供一套“模版”，降低测试漏洞可行性的成本，

2026-04-22 12:45:23

跳转到页