爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Windows进程注入技术之PROPagate篇

# Windows进程注入技术之PROPagate详解 ## 一、技术概述 PROPagate是一种新型的进程注入技术，由Hexacorn公司的安全研究人员Adam在2017年10月首次提出。该技术利用Windows窗口子类化机制，通过修改子类头部中的回调函数指针，实现在目标进程中执行任意代码的目的。 ### 技术特点 - 无需在远程进程中创建新线程 - 利用合法的窗口消息机制触发代码执行 - 主要针对使用子类化窗口的进程（如explorer.exe） - 已被Smoke Loader和R

2025-08-20 06:47:50

使用SPIKE fuzzer挖掘漏洞

# SPIKE Fuzzer 漏洞挖掘技术详解 ## 一、SPIKE Fuzzer 简介 SPIKE 是一个模糊测试创建工具包，它提供了 API 允许用户使用 C 语言基于网络协议创建自己的模糊测试器。SPIKE 定义了一些可供 C 编码器使用的原语，允许构造称为"SPIKES"的模糊消息，这些消息可以发送到网络服务以产生错误。 ### SPIKE 的主要特点 1. **内置丰富的模糊测试字符串**：SPIKE 内置了大量用于模糊测试的字符串，能有效在程序中产生各种错误 2. **块(B

2025-08-20 06:46:35

go-pwn中的protobuf

# Go Pwn中的Protobuf分析与利用 ## 1. Protobuf基础 ### 1.1 Protobuf在Go Pwn中的作用在Go Pwn的堆题中，结构体通常通过Protobuf来传递。Protobuf是一种轻量级的数据交换格式，常用于网络通信和数据存储。 ### 1.2 Protobuf类型定义 Protobuf定义了多种数据类型，每种类型对应一个枚举值： ```c typedef enum { PROTOBUF_C_TYPE_INT32, // 0 -

2025-08-20 06:45:32

自动化SPIKE fuzzer

# SPIKE Fuzzer自动化使用教程 ## 概述本教程详细介绍了如何使用SPIKE fuzzer自动化工具对Vulnserver应用程序进行模糊测试，以发现潜在的安全漏洞。教程涵盖了从SPIKE脚本创建到自动化wrapper程序编写的完整流程。 ## 系统要求 - Linux fuzzing系统（教程中使用BackTrack） - 目标系统运行Vulnserver - 调试器（如OllyDbg） - Wireshark网络分析工具 - SPIKE fuzzing工具 ## 基本

2025-08-20 06:44:30

CeidPageLock：中国RootKit分析

# CEIDPageLock RootKit 分析与防御教学文档 ## 1. 概述 CEIDPageLock 是一个通过 RIG Exploit 套件传播的 rootkit，本质上是浏览器劫持器。该恶意软件最早由 360 安全中心在 2018 年 5 月发现，主要针对中国用户进行攻击。 ### 1.1 主要功能 - 修改受害者浏览器主页为 2345.com（实际为 111.l2345.cn） - 监控用户浏览行为 - 动态替换主流中文站点内容 - 收集受害者浏览数据用于定向广告或出售 #

2025-08-20 06:33:40

GandCrabV4.3详细分析报告

# GandCrab勒索病毒V4.3深度分析与防御指南 ## 一、GandCrab勒索病毒概述 GandCrab勒索病毒于2018年1月首次出现，在短短半年时间内迅速发展，从V1.0快速迭代到V4.4版本，具有极强的变种能力。该病毒主要通过以下四种方式传播： 1. **RDP爆破攻击**：通过暴力破解远程桌面协议(RDP)进行传播 2. **垃圾邮件传播**：携带恶意链接或附件的钓鱼邮件 3. **软件捆绑传播**：伪装成正常软件的恶意程序 4. **漏洞利用工具包**：利用RigEK等漏

2025-08-20 06:32:54

高版本JDK加载字节码分析

# Java高版本动态加载字节码技术分析与绕过 ## 1. JDK8及以下版本的动态加载字节码在JDK8及以下版本中，可以通过反射调用`ClassLoader#defineClass`方法动态加载字节码： ```java import java.lang.reflect.InvocationTargetException; import java.lang.reflect.Method; import java.util.Base64; public class evilByteCla

2025-08-20 06:31:32

webpack打包站点，js文件名批量获取思路

# Webpack打包站点JS文件名批量获取与接口提取技术指南 ## 一、Webpack基础概念 ### 1.1 什么是Webpack Webpack是一个现代JavaScript应用程序的静态模块打包工具(module bundler)。它主要用于： - 构建应用程序模块间的依赖关系 - 将多个模块打包成一个或多个bundle文件 - 优化前端资源加载典型应用场景： - 原本需要分别引用的index.js、footer.js、banner.js等文件 - 通过Webpack可以打包成一

2025-08-20 06:30:39

加密对抗靶场enctypt——labs通关

# 加密对抗靶场enctypt——labs通关教学文档 ## 前言本教学文档基于Xz开发的前端加密对抗练习靶场，涵盖非对称加密、对称加密、加签以及禁止重放的测试场景，包括AES、DES、RSA等加密算法的实战练习。本靶场适合渗透测试加解密入门学习。 ## 1. AES固定key场景 ### 场景描述 - 最简单的加密场景，key和iv(初始化向量)在代码中写死 - 无需额外获取密钥即可进行解密测试 ### 实战步骤 1. 直接查看前端JavaScript代码，找到写死的key和iv值

2025-08-20 06:29:54

从rust堆看堆块伪造

# Rust堆利用：堆块伪造技术详解 ## 1. 题目背景分析本教学文档基于强网杯S8的`chat_with_me`题目，这是一个Rust编写的堆利用题目，具有以下特点： - 表面上是传统的菜单堆题目，但实际堆操作与常规菜单堆不同 - 程序使用Rust编写，静态分析难度大，函数包装复杂 - 关键漏洞：通过show功能可以泄露栈上的敏感数据 - 最终目标：通过堆块伪造技术实现任意地址读写，最终getshell ## 2. 关键功能分析 ### 2.1 程序功能结构程序提供四个基本功

2025-08-20 06:29:20

重温HTTP请求走私漏洞成因及利用细节

# HTTP请求走私漏洞详解与利用 ## 1. HTTP请求走私概述 HTTP请求走私(HTTP Request Smuggling)是一种干扰网站处理HTTP请求序列的技术，允许攻击者绕过安全控制、获取敏感数据并危害其他应用程序用户。 ### 关键特性： - 主要与HTTP/1请求相关，但某些HTTP/2实现也可能受影响 - 利用前端(负载均衡/反向代理)与后端服务器对请求边界解析的差异 - 通常涉及Content-Length和Transfer-Encoding头的冲突 ## 2.

2025-08-20 06:28:18

浅析接口安全之WebService

# WebService接口安全分析与实践指南 ## 0x0 前言 WebService作为一种跨平台、跨语言的远程调用(RPC)技术，在企业级应用中广泛使用，特别是在金融机构的历史系统和内网环境中。本文将从架构原理、开发实现到安全测试，全面剖析WebService接口的安全问题。 ## 0x1 WebService架构解析 ### 基本概念 WebService是一个平台独立的、低耦合的、自包含的基于可编程web的应用程序，使用开放的XML标准来描述、发布、发现、协调和配置这些应用程

2025-08-20 06:27:34

跳转到页