爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

2025 0penHarmonyCTF(部分)

# OpenHarmony CTF PWN 题目解析与教学文档 ## 1. mini-shell 题目分析 ### 1.1 题目概述 - 主进程是 `minishell` 二进制文件 - 可以使用 `binwalk` 直接分离出二进制文件 - 关键功能：`cat` 命令可以执行 shellcode ### 1.2 漏洞利用要点 1. **寄存器状态**： - 执行 shellcode 前会将所有寄存器清空，包括 `rsp` 和 `rbp` - 这与 2025 VNCTF 的一道

2025-08-30 06:54:14

polarctf2025夏季赛web

# PHP反序列化漏洞实战教学 ## 1. 基础反序列化漏洞 ### 1.1 基本原理 PHP反序列化漏洞发生在`unserialize()`函数处理用户可控数据时，攻击者可以构造恶意序列化数据来触发对象中的魔术方法，执行任意代码。 ### 1.2 简单示例 ```php cmd)) { system($this->cmd); } } } if (isset($_GET['data'])) { $data = $_GET['da

2025-08-30 06:53:42

D-Link 登录信息泄露（权限绕过）漏洞分析报告（CVE-2018-7034）

# D-Link 登录信息泄露漏洞(CVE-2018-7034)深度分析与复现指南 ## 漏洞概述 **漏洞编号**: CVE-2018-7034 **影响设备**: D-Link DIR645、DIR815等老设备，TrendNet TEW751等 **漏洞类型**: 权限绕过导致的信息泄露 **风险等级**: 高危 **漏洞描述**: 通过构造特殊的HTTP请求，攻击者可以绕过权限验证，直接访问设备配置文件，获取管理员账户和密码等敏感信息。 ## 环境准备 ### 复

2025-08-30 06:52:44

so加载详细流程解析

# SO文件加载流程深度解析 ## 1. SO文件基础概念 ### 1.1 SO文件定义 - **全称**：Shared Object（共享对象） - **性质**：动态共享库，存放可被多个程序共享并在运行时链接的代码和数据 - **优势**： - 运行时加载和卸载 - 节省内存和磁盘空间 - 库更新时无需重新编译依赖程序 ### 1.2 ELF格式基础 - **定义**：Executable and Linkable Format，用于存储可执行文件、目标代码、共享库及核心转

2025-08-30 06:51:53

# 免杀基础：Shellcode加密与动态API调用技术 ## 一、Shellcode加密技术 ### 1. Shellcode导出与基础加密 1. **导出bin文件**： - 首先需要将Shellcode导出为二进制文件格式，这是后续加密处理的基础 2. **使用010 Editor进行异或加密**： - 使用010 Editor等二进制编辑工具对Shellcode进行异或加密 - 异或加密是一种简单但有效的加密方式，可以改变Shellcode的特征 - 需要

2025-08-30 06:50:54

自定义 String 哈希算法

# 自定义 String 哈希算法教学文档 ## 1. 哈希算法概述 ### 1.1 定义将字符串映射为唯一的整数(哈希值)的算法，公式表示为：H(s) = 唯一HASH值 ### 1.2 特点 1. **唯一性(抗碰撞性)**：理想状态下不同输入应生成唯一哈希值，根据鸽巢原理，哈希冲突必然存在，但碰撞概率非常低 2. **不可逆性(单向性)**：从哈希值反推原始输入在计算上不可行(即使已知算法) ### 1.3 应用场景 1. **避免检测**：将API名称转换为整数哈希值，消除可读

2025-08-30 06:40:23

土豆家族提权原理分析

# Windows 土豆家族提权漏洞分析与防御指南 ## 概述土豆家族(Tatoo Family)是一系列Windows提权漏洞的统称，这些漏洞利用Windows认证机制中的缺陷，通过NTLM中继、COM/DCOM组件滥用等技术实现从低权限账户(如IIS用户、服务账户)到SYSTEM权限的提权。本文将对Hot Potato、Rotten Potato、Juicy Potato、Rogue Potato、PrintSpoofer、PrintNotifyPotato/JuicyPotatoNG

2025-08-30 06:39:31

数字签名≠安全！XtremeRAT正利用大量国内数字签名「合法入侵」

# XtremeRAT利用国内数字签名进行"合法入侵"技术分析与防御指南 ## 一、攻击活动概述近期安全研究人员发现XtremeRAT远控木马利用多个国内正常数字签名进行伪装，通过"白+黑"技术绕过安全检测。攻击活动中使用的数字签名包括： - Chengdu Nuoxin Times Technology Co., Ltd. - 海口市勤莱佳科技有限公司 - 运城市盐湖区风颜商贸有限公司 - 等共13家公司的合法数字签名该攻击活动最早可追溯至2025年3月21日，截至分析时仍在持续进行

2025-08-30 06:38:27

无WriteProcessMemory CreateRemoteThread实现shellcode注入 GhostWriting x64实现

# Ghost Writing技术：无OpenProcess/WriteProcessMemory的Shellcode注入（x64实现） ## 技术概述 Ghost Writing是一种高级进程注入技术，允许在不使用`OpenProcess`、`WriteProcessMemory`、`CreateRemoteThread`或`DebugActiveProcess`等传统API的情况下，向目标进程注入并执行shellcode。该技术最初由2007年的一篇博客提出，本文档将详细介绍其在x64环

2025-08-30 06:37:11

Elastic EDR 规则检测下的对抗

# Elastic EDR规则检测下的对抗技术详解 ## 1. 背景与基本原理 Elastic EDR通过ETWti进行栈回溯检测可疑的DLL加载行为，特别是对网络相关DLL(如ws2_32.dll、winhttp.dll、wininet.dll)的加载会进行严格监控。 ### 正常加载与恶意加载的栈回溯区别 - **正常加载**：调用栈显示从合法模块(如kernel32.dll)发起 - **恶意加载(C2不做规避)**：调用栈显示从未备份内存(unbacked memory)发起

2025-08-30 06:36:26

从SRDI原理剖析再到PE2Shellcode的实现

# SRDI原理剖析与PE2Shellcode实现技术详解 ## 一、RDI与SRDI技术概述 ### 1.1 RDI(反射式DLL注入)技术 RDI(Reflective DLL Injection)是一种无文件落地的高级内存注入技术，其核心流程包括： 1. **动态获取基址**：通过回溯机制或当前位置+偏移计算基址 2. **加载PE文件到内存**： - 申请RWX权限内存 - 复制PE头到新内存 - 按VirtualAddress字段展开各节到内存 3. **修复

2025-08-30 06:35:53

malloc源码调试（一）

# malloc源码分析与利用技术详解 ## 1. tcache机制分析 ### 1.1 tcache基本特性 tcache (thread local caching)是glibc 2.26引入的线程本地缓存机制，主要特点： - 每个线程独立维护tcache，减少锁竞争 - 单链表结构，LIFO（后进先出）管理 - 默认每个线程有64个bins，每个bin最多存放7个chunk - chunk大小范围：0x20-0x410（64位系统） ### 1.2 tcache_get函数分析

2025-08-30 06:34:45

跳转到页