爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

保姆级讲解CC1-7（跟踪代码调试+讲解）

# Java反序列化漏洞利用链（CC1-7）保姆级教学文档 ## 1. Java原生序列化与反序列化 ### 1.1 核心概念序列化：将一个Java对象转换成字节流、字符串或二进制文件的形式，用于对象的传输与持久化。反序列化：将字节、文本数据还原成Java对象。 ### 1.2 应用场景 1. 对象持久化保存到本地文件 2. 网络通信中传输对象数据 3. Java的序列化方案包括： - 原生实现 - 基于XML、SOAP、JSON - Protocol Buffers

2026-03-12 13:53:13

FLYTEAM第一届新年CTF Web方向部分wp

# FLYTEAM 第一届新年CTF Web方向Writeup教学文档 ## 题目一：ez_SSTI ### 1. 题目概览此题目是一个模板注入（SSTI）挑战，目标是利用一系列逻辑和身份验证漏洞，最终在`/ssti`路由下执行模板注入，达成目标条件。 ### 2. 核心漏洞与利用链分析攻击流程可分解为以下关键步骤： #### 第一步：信息收集与目标确立 1. **分析路由**：首先审查应用的所有路由及其对应的处理函数。 2. **明确目标**：攻击的最终目标是访问`/ssti`

2026-03-12 13:48:03

万字长文：手把手带你入门 eBPF Pwn

# eBPF 与 eBPF Pwn 入门教学文档 ## 1. 什么是 eBPF eBPF 是一项革命性的 Linux 内核技术，允许用户编写的程序在内核空间中安全、高效地运行。其核心思想是“可编程内核”。 ### 1.1 核心概念 * **附着点**：eBPF 程序可以被附加到内核中的几乎任何地方，如网络数据包处理路径、系统调用、内核函数入口/出口、跟踪点等。文档以 `seccomp` 为例，说明其本身就是一个附着在系统调用上的 eBPF 程序，用于在系统调用前执行安全检查。 *

2026-03-12 13:42:52

ida-pro反编译小技巧之InitializeListHead宏

# IDA Pro 反编译中 `InitializeListHead` 宏的识别与优化教学文档 ## 1. 背景与问题缘由在Windows内核驱动文件的反编译工作中，使用IDA Pro时经常会遇到一种特定的代码模式。当反编译结果中出现如下类似的赋值语句时，表明IDA未能识别出Windows内核中一个常见的数据结构操作： ``` qword_1C00E7F40 = (__int64)&qword_1C00E7F38; qword_1C00E7F38 = (__int64)&qword_1C

2026-03-12 13:37:43

WIndows x64 ShellCode开发第一章 x64基础与简单x64程序

# Windows x64 ShellCode 开发教学文档 ## 第一章：x64 汇编基础与简单 ShellCode 生成 ### 第一部分：x64 基础 - 寄存器 1. **寄存器分类** * **易失性寄存器**：在函数调用后其值可能被改变，包括 `RAX`、`RCX`、`RDX`、`R8`、`R9`、`R10`、`R11`。 * **非易失性寄存器**：在函数调用后其值保持不变，通常用于保存程序自身的状态，包括 `RBX`、`RBP`、`RDI`、`RSI`

2026-03-12 13:32:33

WIndows x64 ShellCode开发第二章 x64汇编细节与动态API调用编写

# Windows x64 ShellCode开发进阶指南：汇编细节处理与动态API调用 ## 文档概述本教学文档基于先知社区的一篇技术文章，系统地讲解了Windows x64 ShellCode开发中，如何通过汇编技巧隐藏特征、消除坏字符，以及实现动态API调用。文章重点在于提升ShellCode的隐蔽性、稳定性和适用性，适用于二进制安全、漏洞利用与渗透测试领域的学习与研究。 ## 一、x64汇编细节处理在ShellCode开发中，直接编译的代码通常会包含明显的字符串、硬编码偏移和空

2026-03-12 13:27:23

自动化解密 .NET XORStringsNet 混淆器

# 自动化解密 .NET XORStringsNet 混淆器教学文档 ## 一、研究背景与目标 XORStringsNet 是一个开源的 .NET 字符串混淆工具，因其易用性（已编译、一键混淆），被如 Agent Tesla 和 Redline Stealer 等知名 .NET 恶意软件家族广泛使用，以隐藏恶意字符串。本教学文档旨在解析 XORStringsNet 混淆器的原理，并最终提供一个脱离人工干预、可自动化从二进制文件中提取并解密字符串的 Python 脚本的实现方法。这将有助

2026-03-12 13:22:13

WIndows x64 ShellCode开发第三章反向Shell编写

# Windows x64 汇编编写反向Shell Code教学文档 ## 第一章：概述与目标本文档旨在系统性地教授如何从零开始，使用x64汇编语言手动编写可运行的反向Shell Code。整个过程分为两大阶段： 1. **理解阶段**：通过使用外部API调用的方式，理解反向Shell的完整建立流程与核心API。 2. **实现阶段**：通过纯汇编实现，手动解析PEB、动态获取API地址，最终生成不依赖外部导入表的独立Shell Code。最终目标是生成一段可被加载器执行的原始字节码

2026-03-12 13:17:03

2026desctf-部分wp

# 2026 DESCCTF 部分题目Writeup与教学文档 ## 第一题：array ### 题目信息题目类型：二进制安全/Pwn 题目名称：array 技术点：栈溢出、随机数利用、栈对齐 ### 漏洞代码分析 #### 核心函数：`vuln()` ```c __int64 vuln() { unsigned __int64 v1; // rbx _QWORD v2[17]; // [rsp+0h] [rbp-B0h] BYREF unsigned __int64 numb

2026-03-12 13:11:54

某思oa代码审计记录

**某思OA系统代码审计与漏洞分析教学文档** 本文档基于对《某思oa代码审计记录》一文的内容提炼与知识整合，旨在系统性地讲解一次针对某思OA系统的安全审计过程，剖析其中发现的关键漏洞，并总结审计思路与方法。文档将遵循“整体架构分析 -> 关键模块审计 -> 漏洞点详解”的逻辑展开。 ### **第一章：系统安全框架分析与鉴权绕过** 审计的第一步是理解系统的安全过滤机制，以评估攻击面。 1. **统一入口与过滤器（Filter）分析**： * 系统通过`CheckFilt

2026-03-12 13:01:20

小白也能学会的C3P0反序列化

# C3P0反序列化漏洞利用技术详解 ## 1. 前言 C3P0是一个开源的JDBC连接池，被Hibernate、Spring等开源项目广泛使用。连接池技术的目的是复用数据库连接句柄，避免频繁创建和销毁连接带来的资源消耗。本文主要讲解针对C3P0连接池的反序列化漏洞利用技术，涵盖了多种攻击场景和方法。 ## 2. 环境搭建要搭建测试环境，需要在项目中添加C3P0的Maven依赖： ```xml com.mchange

2026-03-12 12:50:53

深入探究 Windows 底层执行流劫持与 EDR 规避技术

# 深入探究Windows底层执行流劫持与EDR规避技术教学文档 ## 前言在现代高级威胁防护(EDR)体系下，传统安全规避手段正逐渐失效。防守方的监控重点已从单纯的静态文件特征提取，向内存状态分析、线程调用栈回溯以及内核级遥测转移。本教学文档将从底层原理出发，详细剖析基于DLL搜索机制的执行流劫持，并深入探讨利用动态解析与系统调用绕过用户层监控的现代加载器架构。 ## 第一部分：动态链接库(DLL)执行流劫持机制 DLL(Dynamic Link Library)是Windows系统中实

2026-03-12 12:40:31

跳转到页