上一页 1 2 3 4 5 6 7 ··· 38 下一页
2021年4月18日
VirtualAddress与VirtualSize与SizeOfRawData与PointerToRawData的关系
摘要: 前言:VirtualAddress与VirtualSize与SizeOfRawData与PointerToRawData的关系笔记 其实老师讲的还是有点抽象,可能我不太聪明,所以我自己再做个笔记配合调试器来进行观察 #基础概念 VirtualSize:内存中大小(内存对齐前的长度) VirtualA 阅读全文
posted @ 2021-04-18 19:18 zpchcbd 阅读(2171) 评论(0) 推荐(2) 编辑
2020年12月11日
DPAPI的利用
摘要: 前言:学习DPAPI的笔记 参考文章:https://www.ired.team/offensive-security/credential-access-and-credential-dumping/reading-dpapi-encrypted-secrets-with-mimikatz-and 阅读全文
posted @ 2020-12-11 02:44 zpchcbd 阅读(2460) 评论(0) 推荐(0) 编辑
另类的缓存凭证收集
摘要: Mscash is a Microsoft hashing algorithm that is used for storing cached domain credentials locally on a system after a successful logon. It's worth no 阅读全文
posted @ 2020-12-11 02:02 zpchcbd 阅读(438) 评论(0) 推荐(0) 编辑
2020年9月22日
关于开放平台AppId和AppSecret的利用思考
该文被密码保护。 阅读全文
posted @ 2020-09-22 14:36 zpchcbd 阅读(1) 评论(0) 推荐(0) 编辑
2020年9月20日
关于sp_OACreate存储过程与Com组件的实战利用
该文被密码保护。 阅读全文
posted @ 2020-09-20 16:20 zpchcbd 阅读(4) 评论(0) 推荐(0) 编辑
2020年9月19日
关于ZjDroid的脱壳
摘要: 前言:ZjDroid是基于Xposed Framewrok的动态逆向分析模块 这里有个APP简单加固的apk包,可以先试着看能否成功反编译 1、DDMS LOG过滤,查看pid,打开monitor的LogCat项,然后过滤如下内容 zjdroid-shell-APP的包名 接着打开APK,查看对应的 阅读全文
posted @ 2020-09-19 03:57 zpchcbd 阅读(220) 评论(0) 推荐(0) 编辑
2020年9月11日
关于Win7 计划任务
摘要: 前言:自己在钓鱼的过程中种后门的时候遇到的问题 Win7环境下,对方是专业版,计划任务种植之后,发现进行查询schtasks.exe /query的时候发现回显错误 提示错误:无法加载列资源,导致我不知道后门是否种植上去(然后自己搭建的环境Win7企业版,发现也是同样的在查询的时候也会进行报错) 然 阅读全文
posted @ 2020-09-11 11:04 zpchcbd 阅读(247) 评论(0) 推荐(0) 编辑
2020年9月8日
关于thinkphp命令执行 url_param_type绕过
该文被密码保护。 阅读全文
posted @ 2020-09-08 19:11 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
2020年9月3日
关于MemoryModule
该文被密码保护。 阅读全文
posted @ 2020-09-03 15:21 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
2020年9月2日
关于AMSI
该文被密码保护。 阅读全文
posted @ 2020-09-02 16:28 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 ··· 38 下一页