摘要： tls injection 我们知道，全局变量，是所有线程都可以访问的。为了避免同一变量被不同线程访问带来的影响，引入了TLS（Thread Local Storage），它是一直变量存储方法，该变量在它所在的线程内是可以全局访问的，但是不能被其他线程访问。 TLS回调函数是指，每当创建/终止进程的 阅读全文

摘要： inline hook inline hook的核心是通过修改机器码改变程序的执行流程，实现跳转有很多种方式，如JMP的短跳（EB）、近跳（E9）、远跳（EA），其中短跳和进跳的的操作数是相对于EIP的偏移，其满足“目标地址 = 当前指令地址 + 指令长度 + RVA”，而远跳的操作数是一个绝对地址 阅读全文

摘要： Metasploit windows 调试环境搭建 安装ruby 首先确定 metasploit的ruby版本 metasploit-framework/.ruby-version 3.0.5 在 https://rubyinstaller.org/downloads/archives/ 下载对应版 阅读全文

摘要： 分析 Metasploit linux/x64/shell/reverse_tcp shellcode Shellcode 生成 使用 msfvenom 生成 c 格式的 staged shellcode $ msfvenom -p linux/x64/shell/reverse_tcp -f c 阅读全文