【WEB安全-HTB Office实战式打靶过程】此文章归类为:WEB安全。 发现53,88,389,636端口,基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中: 通过smbclient查看是否能匿名访问smb服务: 拒绝匿名访问,只
原创 周杰伦 6天前 阅读: 21 阅读时长: 9分钟
【茶余饭后-HTB Office实战式打靶过程】此文章归类为:茶余饭后。 HTB Office 这是今年2月份的一台域渗透OSCP Like的靶机,难度是困难,这篇文章将记录我这次实战式打靶的过程,我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器,这也是我第一次尝试发布文章,如果你是第一次打这台靶机,我建议你先去盲打一遍,再
原创 周杰伦 7天前 阅读: 22 阅读时长: 9分钟
【安全资讯-Go语言下的“伪装者”如何实现悄无声息地隐私盗窃】此文章归类为:安全资讯。 近期,火绒工程师在日常关注安全动态时发现,Lumma Stealer 木马家族会利用 Go 语言编写注入器,通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息,其中恶意代码经过控制流混淆、常量加密以及手动调用系统调用号等方式使代码复杂度提高,更难
原创 周杰伦 1个月前 阅读: 58 阅读时长: 9分钟
【安全资讯-反沙箱与杀软对抗双重利用,银狐新变种快速迭代】此文章归类为:安全资讯。 近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析中发现样本具有检测沙箱和杀毒软件的行为,还会下载 TrueSightKiller 驱动关闭杀软,同时下载创建计划任务的 Shellcode 实现持久化,最终下
原创 周杰伦 1个月前 阅读: 96 阅读时长: 9分钟
【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 2个月前 阅读: 122 阅读时长: 9分钟
【WEB安全-Fastjson反序列化利用链分析】此文章归类为:WEB安全。 实验环境 jdk1.8windows10 Fastjson版本 1.2.24 pom依赖 12345<dependency> <groupId>com.alibaba</groupId>
原创 周杰伦 3个月前 阅读: 119 阅读时长: 9分钟
【CTF对抗-KCTF 签到题 逐光启航 WriteUP】此文章归类为:CTF对抗。 查看题目主页可以找到hint.php的链接;查看hint.php的网页源代码可以发现base64编码的 hidden_page.php访问发现为上传页面, 上传文件提示只接受.jpg .png文件测试发现对上传文件的格式检测基于文件头且不限制后缀, 可以构造php文件
原创 周杰伦 3个月前 阅读: 204 阅读时长: 9分钟
【WEB安全-Java内存马 Filter调用链分析】此文章归类为:WEB安全。 0x00 实验环境 jdk1.8 tomcat8.5.100 步骤 使用Intellij IDEA新建maven项目,选择maven-archetype-webapp 修改pom 1234567891011121314151617181920
原创 周杰伦 3个月前 阅读: 87 阅读时长: 9分钟
【茶余饭后-什么?IL2CPP APP分析这一篇就够啦!】此文章归类为:茶余饭后。 本文作者:SWDD@360SRC 前言 近年来,由U3D开发的游戏越来越多,诸如最近很火的手游版“永劫无间”等等,因此针对于U3D游戏安全的保护也越来越高级,目前大多数厂商都会选择IL2CPP来编译游戏。即便如此,只使用简单的IL2CPP虽然在反编译上极大的
原创 周杰伦 3个月前 阅读: 131 阅读时长: 9分钟
【软件逆向-修补微信Windows隐藏的深色模式】此文章归类为:软件逆向。 用逆向做点正向 macOS版本的微信在2021年已经支持深色模式 Windows版本的微信到2024年还没有深色模式看到下面链接说到:眼睛畏光的低视力人一直在反馈期盼尽快更新Windows版本(PC版本)微信深色模式(暗色、黑暗、暗夜、黑夜模式)试着用逆向去实现Windows
原创 周杰伦 4个月前 阅读: 134 阅读时长: 9分钟