爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

C# 逆向工程入门指南 - 从dnSpy到实战破解

# C# 逆向工程入门指南 - 从dnSpy到实战破解 ## 一、C# 程序的特征识别 C# 程序具有独特的编译特征，可通过以下方式识别： ### 1.1 编译特性 - C# 程序编译后生成的是中间语言（IL）代码，而非直接可执行的机器代码 - 使用 .NET Framework 或 .NET Core 编译器编译为 .exe 或 .dll 文件 ### 1.2 识别方法 **使用 IDA 分析：** - 在 IDA 中能看到特殊的加载项 pe64.dll - 反汇编窗口显示 IL 代码

2026-02-06 05:01:00

Unity游戏逆向实战 - Mono打包方式完全解析

# Unity游戏逆向实战 - Mono打包方式完全解析 ## 1. Unity框架与Mono技术基础 ### 1.1 Unity跨平台架构 Unity3D最大的特点是"一次制作，多平台部署"，这一核心功能通过Mono技术实现。Mono作为Unity3D的核心组件，是Unity跨平台能力的根本基础。 ### 1.2 Mono技术原理 - Mono是一个开源的.NET框架实现 - 允许Unity在多种支持.NET的平台上运行 - 提供兼容的运行时环境和类库 - 将源代码编译成IL（中间语言）

2026-02-06 04:49:52

Unity游戏逆向进阶 - IL2CPP逆向技术详解

# Unity IL2CPP逆向技术详解教学文档 ## 1. IL2CPP技术原理 ### 1.1 编译流程 IL2CPP（Intermediate Language To C++）是Unity的一种脚本后端技术，其工作流程如下： 1. **C#代码编译**：将C#源代码编译为IL（Intermediate Language）中间语言 2. **IL转C++**：通过IL2CPP工具将IL代码转换为C++代码 3. **原生编译**：使用平台特定的C++编译器将C++代码编译为机器码 ##

2026-02-06 04:38:50

Go语言逆向工程实战 - 从数据结构到CTF解题

# Go语言逆向工程实战教学文档 ## 第一章 Go语言特性与逆向难点 ### 1.1 Go语言核心特性 Go语言是一种强类型检查的编译型语言，具有以下重要特性： - 接近C语言但拥有原生的包管理、内建网络包、协程等特性 - 作为编译型语言具有开发速度快的优点 - 通过内置的运行时符号信息实现反射等动态特性 - 内存安全语言，提供内建垃圾回收和大量安全检查 ### 1.2 逆向分析主要难点 1. **静态链接问题**：Go通常使用静态链接，程序体积大，第三方库、标准库与用户代码混在一起 2

2026-02-06 04:22:30

银狐系Winos4远控平台深度剖析：载荷生成、插件驻留与通信模型

# Winos4远控平台技术分析教学文档 ## 一、平台概述 Winos4是银狐系恶意软件家族中的远程控制平台，具有完整的控制端程序和多模块化架构。控制端可生成多种类型的恶意载荷，支持插件动态加载和注册表驻留机制。 ## 二、控制端分析 ### 2.1 控制端界面与功能 - 单一可执行程序，双击即可运行 - 提供完整的图形化控制界面 - 支持生成EXE、DLL、SHELLCODE等多种载荷类型 ### 2.2 资源段结构分析控制端程序资源段包含完整的攻击组件： **资源分类：** -

2026-02-06 04:11:26

一款可实时篡改支付二维码的木马程序分析

# 金融木马实时篡改支付二维码技术分析文档 ## 一、技术概述 ### 1.1 样本基本信息 - **恶意程序**: amem.exe (MD5: B75AA76E1F86A0A7AAB64358ED375942) - **依赖库**: - QRCoder.dll (二维码生成库) - zxing.dll (二维码识别库) - **技术类型**: .NET恶意程序 - **攻击目标**: 实时篡改屏幕支付二维码 ### 1.2 攻击原理通过实时屏幕监控、二维码识别、动态替换技术

2026-02-06 04:00:47

HUSTOJ 开源在线评测系统多处漏洞审计分析 (CVE-2026-23873 & CVE-2026-24479)

# HUSTOJ 开源在线评测系统漏洞分析教学文档 ## 1. 系统概述 HUSTOJ 是国内广泛使用的开源在线评测系统（Online Judge），主要应用于高校和企业的算法训练环境。该系统基于 PHP 开发，提供题目管理、代码提交、自动评测和排名等功能。 ## 2. 漏洞背景在最新版本的 HUSTOJ 系统中发现两个高危安全漏洞： - CVE-2026-23873：CSV 注入导致的远程代码执行漏洞 - CVE-2026-24479：Zip Slip 任意文件上传漏洞两个漏洞均可导

2026-02-06 03:50:18

Dokploy 命令注入漏洞分析 CVE-2026-24841

# Dokploy 命令注入漏洞分析（CVE-2026-24841）教学文档 ## 漏洞概述 **漏洞名称**：Dokploy 命令注入漏洞 **CVE编号**：CVE-2026-24841 **影响版本**：Dokploy v0.26.5及之前版本 **漏洞等级**：高危 **漏洞类型**：命令注入 **攻击复杂度**：需要认证（但可注册普通用户） ## 漏洞背景 ### Dokploy简介 Dokploy是一个开源的自托管平台即服务（PaaS），作为Vercel、

2026-02-06 03:39:33

SmarterMain未授权RCE(CVE-2026-24423)漏洞代码分析

# SmarterMain 未授权RCE漏洞（CVE-2026-24423）技术分析文档 ## 漏洞概述 **漏洞名称**：SmarterMain 未授权远程代码执行漏洞 **CVE编号**：CVE-2026-24423 **风险等级**：高危 **影响组件**：ConnectToHub API接口 **认证要求**：无需认证（未授权访问） ## 漏洞描述 SmarterMain系统中存在一个未授权远程代码执行漏洞，攻击者可通过精心构造的恶意请求在目标服务器上执行任意系统命令

2026-02-06 03:28:21

Dokploy v0.26.6 命令注入漏洞挖掘记录

# Dokploy v0.26.6 命令注入漏洞挖掘与分析教学文档 ## 1. 漏洞背景 Dokploy是一个基于Docker的部署管理平台。在v0.26.6版本中，虽然修复了之前版本的命令注入漏洞，但在其他端点仍存在安全缺陷。 ## 2. 漏洞分析 ### 2.1 上个版本的修复措施 #### 2.1.1 输入验证函数 **文件位置：** `apps/dokploy/server/wss/utils.ts` **新增验证函数：** ```typescript // 容器ID验证函数

2026-02-06 03:12:23

Dokploy RCE (CVE-2026-24841) 深度分析：复现 WebSocket 下的核弹级逃逸

# CVE-2026-24841 Dokploy RCE漏洞深度分析教学文档 ## 漏洞概述 **CVE编号**：CVE-2026-24841 **漏洞类型**：远程代码执行（RCE） **影响版本**：Dokploy < 0.26.6 **CVSS评分**：9.9（严重） **漏洞位置**：WebSocket端点 `/docker-container-terminal` ## 系统背景 Dokploy是一个开源自托管平台即服务（PaaS），功能类似于Vercel/Herok

2026-02-06 03:01:33

某OA系统0Day审计过程

# 某OA系统0Day漏洞审计教学文档 ## 一、系统架构分析 ### 1.1 技术栈组成 - **后端框架**：SSM架构（Struts2 + Spring MVC） - **前端渲染**：JSP技术 - **数据库操作**：主要采用JDBC直接连接 - **安全防护**：自定义Filter进行权限控制和输入过滤 ### 1.2 审计目标接口 - Struts2 Action方法 - Spring MVC控制器方法 - 可直接访问的JSP文件中的业务逻辑 ## 二、权限绕过漏洞分析

2026-02-06 02:50:56

跳转到页