倾旋的博客 - 现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。
倾旋的博客

倾旋的博客

现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。

29 Nov 2020

静态恶意代码逃逸(第九课)

1,156 words, ~4 min read

本节课,使用HeapCreate API来关闭DEP保护,获取在堆上的代码执行权限,从而绕过对VirtualAlloc的检测。
29 Nov 2020

静态恶意代码逃逸(第八课)

533 words, ~2 min read

本节课,需要使用C++的特性来解决特殊字符串被标记的情况
13 Nov 2020

Linux透明代理在红队渗透中的应用

3,112 words, ~12 min read

本篇文章,主要是记录工作中想让外网打点和内网渗透的场景进行透明代理的体验。
01 Nov 2020

Web正向代理的思考

1,146 words, ~4 min read

本篇文章,主要是记录工作中遇到一个在不出网的机器上,构建正向代理尝试出的一个其他办法。
23 Oct 2020

静态恶意代码逃逸(第七课)

979 words, ~3 min read

本节课,我们需要引入导入表的概念,并且通过代码的小技巧来隐藏导入表,减少文件特征
24 Aug 2020

这是一个充满挑战的好时代

3,418 words, ~13 min read

近期发生了很多的事儿,很多时候在晚上会产生一些感触,但是都没有把它们给记录下来,现在点来一支烟,慢慢回忆……
16 Jul 2020

通过OXID解析器获取Windows远程主机上网卡地址

927 words, ~3 min read

本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展...
28 Jun 2020

如何实现一个Atexec

1,074 words, ~4 min read

本文主要从程序编写的角度实现atexec...
02 Apr 2020

如何实现一个Psexec

3,800 words, ~15 min read

本文不涉及Pass The Hash的攻击手段,因为使用C/C++实现起来很麻烦,因此本文只围绕Psexec这款工具的实现原理、防御、其他思路展开...
21 Mar 2020

SSRF漏洞配合Flask的巧妙利用 - 内网漫游

912 words, ~3 min read

SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务...