fdx-xdf

摘要： 本文首发先知社区：https://xz.aliyun.com/t/14487 首先介绍一下堆栈欺骗的场景，当我们用一个基本的 shellcode loader 加载 cs 的 shellcode，在没有对堆栈做任何事情时，我们的堆栈是不干净的，我们去看一下堆栈时会发现有很多没有被解析的地址在其中，这 阅读全文

摘要： 文章首发阿里云先知社区：https://xz.aliyun.com/t/14310 了解过免杀的都知道，杀软会对敏感 api 进行 hook 操作，而我们通常有两种方式进行解决，syscall 和 unhook，而我们在 syscall 的时候有时候会导致堆栈不完整，在杀软看来是一些异常的行为，比如 阅读全文

摘要： 文章首发阿里云先知社区：https://xz.aliyun.com/t/14033 什么是 hook hook 翻译过来就是钩子，它用于拦截并改变某个事件或操作的行为，比如我们大家在写 shellcode loader 时，直接使用申请内存，copy 内存等高危操作可能会报毒，然后尝试更换冷门的 a 阅读全文

摘要： 前段时间参加了 360 众测靶场的考核，感觉还挺有意思的，难度也适中，于是记录一下解题过程。 题目一共分为两个部分，第一部分是理论题，就是选择加判断，接触过 web 安全的应该都能过，也可以直接百度，主要记录第二部分的实操题。 第一关 打开网页如下图所示，直接给出了提示，struts2-013，于是 阅读全文

摘要： 靶标介绍 在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司 XR Shop 的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧深入 XR Shop 的内部网络，寻找潜在的弱点和漏洞，并通过滥用 Windows 特权获取管理员权限，最终并获取隐藏在其内部的核心机密。该 阅读全文

摘要： 本文首发：https://xz.aliyun.com/t/13687 基础知识 我们知道，系统核心态指的是R0，用户态指的是R3，系统代码在核心态下运行，用户代码在用户态下运行。系统中一共有四个权限级别，R1和R2运行设备驱动，R0到R3权限依次降低，R0和R3的权限分别为最高和最低。 而我们的** 阅读全文

摘要： 本文首发：https://xz.aliyun.com/t/13556 在Windows操作系统中，PEB是指" Process Environment Block "，它是一个数据结构，用于存储有关进程的信息，每个进程都有一个对应的 PEB 结构体。PEB提供了许多关于进程状态和环境的信息，它是用户 阅读全文

摘要： 进程启动 三个常规api 1.WinExec 函数介绍：运行一个指定的程序。 函数原型如下： UNIT WINAPI WinExec( _In_ LPCTSTR lpCmdLine; //要执行应用程序的命令行，如果不包含目录路径，则按应用程序目录，当前目录，Windows系统目录，Windows目 阅读全文

摘要： 春秋云境 Spoofing WP Spoofing是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 知识点如 阅读全文

摘要： 春秋云境 Certify WP Certify是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握域环境渗透中一些有趣的技术要点。该靶场共有4个flag，分布于不同的靶机。 Solr A 阅读全文