各类折腾

安全信息流群机器人

阅读(8103)评论(4)

为了方便在微信群里面也能够轻松学习,hacking8信息流推出了“学习机器人”小8。 加小8为好友,然后拉小8进微信群,之后只需要在群内@小8,输入help就可以呼出小8了。 最新文章输入i 即可输出信息流的最新文章 搜索搜索功能: search+空格+搜索的内容 节点hacking8有很多节点提供选择 例如 hackone的节点是...

红队开发

红队开发 - 白加黑自动化生成器.md

阅读(9047)评论(3)

参考一些APT组织的攻击手法,它们在投递木马阶段有时候会使用“白加黑”的方式,通常它们会使用一个带有签名的白文件+一个自定义dll文件,所以研究了一下这种白加黑的实现方式以及如何将它自动化生成。 想法最早源于知识星球的一个想法,利用一些已知的dll劫持的程序作为”模板”,自动生成白加黑的程序。 之后在看到了SigFlip的原理后 SigFlip...

golang

crawlergo 动态爬虫 源码学习.md

阅读(8019)评论(1)

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。 crawlerg...

网络安全

CS上线器的一些原理及改造.md

阅读(16871)评论(2)

信息流上线了一个CS上线器 https://i.hacking8.com/cobaltspam 我是照着 https://github.com/hariomenkel/CobaltSpam 来改的,而CobaltSpam是https://github.com/Sentinel-One/CobaltStrikeParser fork修改的,后者是用于解析be...

各类折腾

SigFlip使用和原理.md

阅读(6525)评论(2)

SigFlip原理:将数据隐写到已签名的PE文件上 Github地址: https://github.com/med0x2e/SigFlip 可以怎么玩呢,可以白加黑当冲锋马的时候,白文件写入shellcode,黑文件加载白文件的shellcode。 也可以做维权使用,将shellcode注入到系统的白文件中,dll劫持或者loader加到启动项里面...

网络安全

对blackhat和defcon一些议题的小结

阅读(3848)评论(0)

对blackhat和defcon一些感兴趣的议题做了一些小结。 静态分析blackhat里面一个静态分析引擎的议题。 https://www.blackhat.com/us-21/briefings/schedule/index.html#do-you-speak-my-language-make-static-analysis-engines-unde...

碎碎语

2021年中总结.md

阅读(2590)评论(7)

以前很爱总结,没事就总结一下反省一番,其实是我时间太多不知道干嘛了,用总结来强制规划一下未来要做的。 现在空闲的时间很少,有很多问题等着去探索,但有些时候会感到不知所措,事情似乎干完了,又似乎没干完,似乎学到了,又似乎没学到。我想这可能是我上半年没有一个准确的目标导致的,不知道该往哪个地方去努力。 所以还是有必要写一篇文章,来总结一下上半年和展望一下下半...

golang

如何消除Go的编译特征.md

阅读(4030)评论(0)

Go默认编译会自带一堆信息,通过这些信息基本可以还原Go的源码架构, 本文就是研究如何消除或者混淆这些信息,记录了这个研究过程,如果不想看可以直接跳到文章末尾,文章末尾提供了一款工具,可以一键消除Go二进制中的这些敏感信息。 但还是推荐看看研究过程,可以明白这个工具的运行原理。 从逆向Go开始先写一个简单的程序 我的go版本是 go version...

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap