爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

从0到tfp0第二部分：voucher_swap EXP详解

该文档没有简介

2025-08-24 09:38:00

从0到tfp0第二部分：voucher_swap EXP详解

# 从零到tfp0：voucher_swap漏洞利用详解 ## 1. 漏洞背景 ### 1.1 引用计数机制引用计数是一种内存管理技术，通过跟踪对象被引用的次数来决定何时释放内存。在XNU内核中： - Mach端口(`ipc_port_t`)使用`io_references`成员作为引用计数 - Voucher使用`iv_refs`成员作为引用计数 - `os_refcnt_t`类型限制最大值为`0x0fffffff`(7个f)，超过会触发内核panic ### 1.2 漏洞根源

2025-08-24 09:38:00

细说APT之Rootkit自我保护

该文档没有简介

2025-08-24 09:36:50

细说APT之Rootkit自我保护

# Rootkit自我保护技术详解 ## 一、Rootkit概述 Rootkit是一种高权限、底层的恶意软件技术，常被APT黑客组织用于对抗杀毒软件和实现自我保护。Rootkit通过操纵操作系统内核或驱动来实现其功能，具有极强的隐蔽性和持久性。 ## 二、Ramsay框架分析 ### 1. 初始化配置 Ramsay框架的Rootkit组件初始化过程如下： 1. 主类`HideDriver`为纯虚类 2. 初始化关键组件： - `sub_1AFE4`: 初始化Resource读写

2025-08-24 09:36:50

一种基于AFL测试网络服务程序的小技巧

该文档没有简介

2025-08-24 09:36:04

一种基于AFL测试网络服务程序的小技巧

# 基于AFL测试网络服务程序的小技巧 ## 方案背景当前对于网络服务程序的模糊测试主要有以下几种解决方案： 1. **Hook libc socket调用**：基于LD_PRELOAD hook libc中socket相关函数，将网络流转换为标准输入IO - 灵感来源于preeny - AFLplusplus开发者推荐使用 - 缺点：在复杂网络程序(如nginx)中不一定通用 2. **修改AFL传递输入方式**： - 代表方案：aflnet(Monash U

2025-08-24 09:36:04

虚拟机环境检测

该文档没有简介

2025-08-24 09:35:34

虚拟机环境检测

# 虚拟机环境检测技术详解 ## 1. 虚拟机检测概述虚拟化技术是云计算的基础，但运行在虚拟环境中的系统通常不知道自己位于虚拟环境中。检测是否处于虚拟环境对于安全研究和恶意软件分析都至关重要： - **红队视角**：判断是否在虚拟环境中，有助于制定针对性安全方案 - **恶意软件视角**：可以调整行为规避沙箱检测 - **安全研究**：用于漏洞研究和虚拟化逃逸 ## 2. 主流虚拟化实现方案 ### 2.1 硬件虚拟化(VM) - QEMU - KVM - VMware - Micr

2025-08-24 09:35:34

该文档没有简介

2025-08-24 09:34:31

# Web安全挑战赛解题指南 ## 1. Web安全挑战 ### 1.1 朋友的学妹 **URL**: http://49.234.224.119:7413/ **解题步骤**: 1. 右键查看网页源码 2. 找到flag值: `U1lDe0YxQF80c19oNExwZnVsbGxsbGx9` 3. 进行Base64解码得到flag: `SYC{F1@_4s_h4Lpfullllll}` ### 1.2 EZwww **URL**: http://47.100.46.169:3901/

2025-08-24 09:34:31

Hackergame 2020

该文档没有简介

2025-08-24 09:33:26

Hackergame 2020

# Hackergame 2020 解题教学文档 ## 1. 签到题 **题目描述**：通过网页滑杆提交数值获取flag **关键点**： 1. 滑杆提交0会成功但没有flag 2. 系统要求提交正整数 3. 前端JavaScript阻止滑杆停留在1 **解决方法**： 1. **URL参数修改法**： - 直接修改URL参数：`http://202.38.93.111:10000/?number=1` 2. **开发者工具控制法**： - 打开Chrome开发者工具(F1

2025-08-24 09:33:26

跳转到页