我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)
NodeJs可以写后端、electron又可以打包成exe,还可以通过主进程命令执行,那么不就可以自研一个C2了吗
先知技术社区
从0-1详解剖析ret2dlresolve
22 hours 41 minutes ago
之前做了VNCTF gets师傅出的一道house of muney后发现自己对ret2dlsolve中的知识点理解的不是很透彻,加上之前接触过的house of banana也是一知半解。所以决定重新学习一下dlresolve,再去深入house of muney和house of banana。同时也想扭过自己对ret2dlsolve的认知(以前一直觉得是板子题,根本不看的。现在看来其实还是有
Apache mina反序列化漏洞
23 hours 10 minutes ago
Apache Mina 是一款基于 Java 的高性能网络应用框架,其核心功能在于简化复杂网络通信的开发流程,同时确保具备可扩展性与高效性。
SwampCTF Re WP
23 hours 13 minutes ago
SwampCTF Re WP本周末的一个国际赛,ctftime rating挺高,质量还可以
SwampCTF第一题简单,剩下两道题都有一定难度,需要一定技巧,本文详细分析了后两题
一文学会Java类加载
1 day 2 hours ago
在加载阶段(Loading),它是 Java 将字节码数据从不同的数据源读取到 JVM 中, 并映射为 JVM 认可的数据结构(Class 对象),这里的数据源可能是各种各样的形态,如 jar 文件、class 文件,甚至是网络数据源等;如果输入数据不是 ClassFile 的结构,则会抛出ClassFormatError。
WolvCTF 2025 Re+取证 WP
1 day 3 hours ago
WolvCTF 2025 部分Re和取证的wp
DVWA Vulnerability: Cryptography Problems
1 day 4 hours ago
在网上没搜到相关的解题过程,所以就尝试自己做了
内核提权案例分析一
1 day 4 hours ago
分析内核提权中uaf和rop用法
ISCC线下如何配置代理攻击其他私地及高地
1 day 5 hours ago
介绍如何进行流量转发
Vigor3900 UBI镜像经典漏洞复现
1 day 5 hours ago
CVE-2024-44844/CVE-2024-44845的漏洞复现 包括UBI镜像文件提取 和 内核模拟工具 还有具体的漏洞分析
Golang项目cmall-go代码审计
1 day 6 hours ago
关于golang的代码审计以及一些自己的想法
Cyber Apocalypse CTF 2025 部分web wp
1 day 7 hours ago
总的来说前面的题太简单了,后面的有点挑战性
记一次项目中遇到的JAVA系统审计
1 day 8 hours ago
在一次项目中遇到某java开源系统,遂对其进行漏洞挖掘。
Sharp4SluiUAC:一款通过 slui.exe 白名单进程绕过 UAC 实现提升权限
1 day 8 hours ago
Windows UAC 用于防止未经授权的程序获取管理员权限。一般情况下,标准用户运行需要管理员权限的程序时,系统会弹出 UAC 提示,要求用户手动确认。绕过 UAC 的方式有很多,其中利用 HKCU\Software\Classes 目录下的注册表劫持是一种常见的方法。
基于VxWorks的固件分析-修复篇
1 day 9 hours ago
VxWorks的固件分析 由于binwalk无法直接解包出 需要手动提取 并且包括符号表修复过程
移动互联网(APP)安全积分争夺赛 RE(部分解)
1 day 10 hours ago
CTF
记一道取证题分析和试错过程
1 day 10 hours ago
今年线上线下ctf比赛都出现了很多取证题,在此拿一道题来进行分析,并讲述工具利用
一个LummaStealer样本的反混淆分析
1 day 10 hours ago
Lumma Stealer;反混淆;
YARA规则编写与实战
1 day 10 hours ago
YARA是一种恶意软件模式匹配的工具
GG修改器的两种使用方式
1 day 10 hours ago
直接修改金币和修改汇编代码
Checked
4 hours 15 minutes ago