C# Loader|Shellcode内存加载与免杀探索
前 言 大家好。在红队攻防和恶意代码分析领域,Shellcode 加载器(Loader)是一个永恒的话题。当我们谈论它时,脑海中浮现的可能总是 C/C++ 的身影,它们以高性能、底层控制的优势常
阅读全文AI智能体平台 | RCE漏洞分析复现
前 言 最近因为AI相关的智能体的平台比较火,个人感兴趣也去找了些关于这些平台的漏洞。最后找到了一个开源项目的智能体平台,且已存在了一些漏洞,同时该项目是开源的,所有我们可以进行源代码的漏洞的分
阅读全文Windows深入研究|揭开DLL的神秘面纱与一些免杀手段
前 言 DLL大家肯定耳熟能详,用过windows 的都知道。但是这玩意是什么东西?怎么用?相信好奇心强的宝宝们一定很好奇。01 什么是DLLDLL 文件是 动态链接库 的缩写。就像药店的药品货
阅读全文CTF实战技巧 | RSA典型利用
前 言 在CTF竞赛中,RSA加密系统是非常常见的考点。因为RSA加解密算法基于数论难题,但如果设计不完善,便容易导致被利用空漏算出明文。本文总结CTF-RSA常见利用场景及代码分析,为学习和教
阅读全文