爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

劫持SUID程序提权彻底理解Dirty_Pipe：从源码解析到内核调试

# Dirty Pipe (CVE-2022-0847) 漏洞分析与利用完全指南 ## 一、漏洞概述 Dirty Pipe (CVE-2022-0847) 是 Linux 内核 5.8 及之后版本中存在的一个本地提权漏洞，攻击者可以通过覆盖任意可读文件的内容（即使文件权限为只读）将普通用户权限提升至 root。该漏洞源于管道(Pipe)机制与 Page Cache 的交互缺陷，与经典的 Dirty COW (CVE-2016-5195)漏洞类似，但利用更简单、影响范围更广。 ### 漏洞核

2025-08-29 22:14:13

对二进制安全中沙盒的深入了解与分析(rop与shellcode集合)

# 二进制安全中沙盒的深入了解与分析：ROP与Shellcode集合 ## 前言在二进制安全领域，沙盒是一种重要的保护机制，它通过限制系统调用来增加攻击难度。本文档将详细介绍如何绕过沙盒限制，提供ROP链和Shellcode的实用集合，帮助安全研究人员在面对沙盒环境时快速构建有效攻击。 ## 沙盒基础 ### 沙盒概念沙盒是一种程序保护机制，通过禁用特定系统调用来增加攻击难度。最常见的限制是禁用`execve`系统调用，迫使攻击者使用ORW（Open-Read-Write）方法读取

2025-08-29 22:12:47

堆学习之利用bss段伪造堆块

# 利用BSS段伪造堆块技术详解 ## 技术背景本技术主要应用于Linux平台下的堆漏洞利用场景，特别是针对未开启PIE保护的可执行程序。通过利用BSS段中的全局变量区域伪造堆块结构，可以绕过堆管理器的安全检查，实现信息泄露和最终控制程序执行流。 ## 环境要求 1. 目标程序未开启PIE保护（BSS段地址固定） 2. GOT表可写（用于最终劫持控制流） 3. 存在UAF（Use-After-Free）漏洞 4. 程序提供对BSS段全局变量的读写能力 ## 技术原理 ### 1.

2025-08-29 22:11:07

Fake CAPTCHA传播XWorm RAT远控样本分析

# Fake CAPTCHA传播XWorm RAT远控样本分析教学文档 ## 1. 攻击技术概述 Fake CAPTCHA（虚假验证码）是一种社会工程学攻击技术，攻击者通过伪造验证码页面诱导用户执行恶意操作。近期该技术被广泛用于传播XWorm RAT远控木马。 **相关开源项目**： - GitHub项目地址：https://github.com/JohnHammond/recaptcha-phish - 该项目详细介绍了Fake CAPTCHA攻击原理 ## 2. 攻击链分析 ###

2025-08-29 22:10:19

Windows Shellcode开发（x86 stager）

# Windows Shellcode开发(x86 stager)技术详解 ## 一、前言本文详细介绍了x86架构下使用纯汇编语言开发Windows shellcode stager的技术细节，重点涵盖三种不同的网络通信方式实现： 1. 基于wininet.dll的HTTP下载执行shellcode 2. 基于winhttp.dll的HTTP下载执行shellcode 3. 基于ws2_32.dll的TCP socket传输shellcode ## 二、开发环境与工具 - 调试工具：

2025-08-29 22:09:45

代码注入之CreateProcess注入

# CreateProcess代码注入技术详解 ## 一、概述 CreateProcess注入是一种通过主动创建目标进程来实现代码植入的技术，其主要优势在于注入时机较早，能够在目标进程的防护和检测机制启动前完成注入。这种技术在游戏外挂和红队渗透测试中有广泛应用。 ## 二、核心环节 CreateProcess注入可分为三个关键环节： 1. **创建挂起进程**：使用`CREATE_SUSPENDED`标志创建目标进程 2. **注入代码并构造执行时机**：在挂起进程内存中写入shell

2025-08-29 21:58:23

内核提权二

# 内核提权技术详解：seq_operations与pt_regs结构体利用 ## 一、序列文件接口(Sequence File Interface)基础 ### 1.1 seq_file背景与作用序列文件接口是针对procfs默认操作函数每次只能读取一页数据的限制而设计的，为处理较大的proc文件提供了更友好的内核编程接口。 ### 1.2 seq_file结构体定义于`/include/linux/seq_file.h`中，关键特性： - 为file结构体提供private dat

2025-08-29 21:57:17

主动堆栈欺骗

# 主动堆栈欺骗技术详解 ## 1. 核心概念主动堆栈欺骗(Active Stack Spoofing)是一种高级的反调试和反检测技术，其核心在于通过伪造多个栈帧，使栈回溯时呈现出函数被多次调用的假象，而实际上这些调用并未真实发生。 ### 关键特点： - 伪造多个栈帧结构 - 修改RSP寄存器指向伪造的栈帧 - 利用系统函数的固定偏移量 - 保持堆栈平衡以避免崩溃 ## 2. 基本原理 ### 2.1 栈帧结构在x64架构中，函数调用时： 1. 调用者将返回地址压入栈中 2. 被

2025-08-29 21:56:11

第四届阿里云伏魔挑战赛PHP WebShell记录

# PHP WebShell绕过阿里云伏魔挑战赛检测技术详解 ## 1. 伏魔挑战赛检测机制概述阿里云伏魔挑战赛主要采用以下技术检测PHP WebShell： 1. **模拟污点引擎**：核心检测手段，类似Zend虚拟机，对AST进行解释执行 - 精确获取变量值和函数调用链 - 规避动态沙箱对环境依赖及版本碎片化问题 2. **辅助检测手段**： - AI检测 - 动态沙箱执行检测（实际测试中感知不强） ## 2. 动态函数调用绕过技术 ### 2.1 基本

2025-08-29 21:55:08

JDK 高版本下 JNDI 注入深度剖析

# JDK高版本下JNDI注入深度剖析与绕过技术 ## 1. JNDI注入基础概念 JNDI (Java Naming and Directory Interface) 是Java提供的一个API，用于访问命名和目录服务。JNDI注入漏洞是指攻击者通过控制JNDI查找的名称，导致应用执行恶意代码的安全漏洞。 ## 2. JDK高版本中的安全限制 ### 2.1 RMI协议限制在JDK高版本中，RMI协议的JNDI注入受到以下限制： 1. **RegistryContext#deco

2025-08-29 21:54:14

SpringAop新链实现任意无参方法调用

# Spring AOP 新链实现任意无参方法调用技术分析 ## 1. AOP核心概念 ### 1.1 基本术语 - **切面(Aspect)**: 公共功能的实现模块，如日志、权限、验签等。使用`@Aspect`注解修饰的Java类 - **通知(Advice)**: 切面的具体实现方法，分为: - 前置通知(Before) - 后置通知(AfterReturning) - 异常通知(AfterThrowing) - 最终通知(After) - 环绕通知(Around

2025-08-29 21:53:16

若依在真实攻防下的总结

# 若依(RuoYi)系统真实攻防总结 ## 一、指纹识别 - 若依系统验证码特征：验证码为运算表达式 - 典型识别特征：紫色"正在加载系统资源"的界面样式 ## 二、弱口令利用 1. **后台默认凭证**： - admin/admin123 - ry/admin123 2. **Druid监控界面**： - 低版本可直接访问/druid路径 - 默认凭证： - ruoyi/123456 - admin/123456 - 高版本需要认证后才

2025-08-29 21:52:21

跳转到页