当我打ezapk的时候见到了这个代码我看的出这是先进行key异或加密后再转base64和目标对比（其实我漏了一个要先转UTF-8，但是我只会用C语言写base64解码，不会UTF-8解码），百思不得其解怎么写shellcode，听了某大跌建议，直接咨询AI，然后被喂了个python代码，ctrlc+ctrlcv就解出flag了。。。

1.实验内容1.1知识回顾本周内容主要通过学习了解到缓冲区溢出攻击的基本原理，同时也复习和加深了对于计算机中有关栈、堆、缓冲区等知识的印象。另外通过动手实践，掌握学习了解了以下知识：基本的汇编语言如（mov、push、pop、call等），弄够理解其基本功能知道esp、eip、ebp等寄存

啥是pwntools?Pwntools是一个用于漏洞利用和二进制分析的Python库，广泛应用于安全研究、渗透测试和竞争性编程（如CTF，CaptureTheFlag）中。它为用户提供了一套强大的工具和功能，以简化与二进制文件的交互、网络通信以及各种常见任务的执行。简而言之，pwntools可以说是pwn手必备的

[GDOUCTF2023]Shellcode使用checksec发现这是64位文件查看main函数发现这题涉及到了栈溢出我们点开第一个read，name发现位于bss段中，就想到这里涉及到了shellcode，但是使用 shellcraft默认生成的字节数是44字节，这里最大输入数才25字节，所有不能使用默认生成这里我们就

##入门级shellcode在平时遇到题目时候我们第一步查看保护，然后再根据反汇编的程序进行判断程序能够用哪种攻击方法入门级的shellcode肯定就是简单的看，但是那种无限制且可以直接执行的就不给大家讲了，那种是非常非常简单的了，首先给大家看一个例题：源码：保护：有新手会问，开启了nx

关于windows_x64_shellcode_templatewindows_x64_shellcode_template简称为Wx64ST，它是一款功能强大的Shellcode模板，该模板基于C语言编写，其简单、可扩展和易于修改等特性可以帮助广大安全研究人员轻松开发适用于Windowsx64的Shellcode。值得一提的是，该模板代码可以加载Load

题记最近剑来动漫上线，虽然观感不如我的预期，感觉节奏过快。但是也是一种进步了，愿各位道友都能找到自己的宁姚。"我喜欢的姑娘啊，她眉如远山，浩然天下所有好看的山，好看的水，加起来都不如她。她睫毛轻颤的模样，落在了我的心里。那万年不动的剑气长城，都好像轻轻晃了晃。"  

 往期文章 WEB渗透免杀篇-加载器免杀-CSDN博客 WEB渗透免杀篇-分块免杀-CSDN博客WEB渗透免杀篇-Powershell免杀-CSDN博客WEB渗透免杀篇-Python源码免杀-CSDN博客WEB渗透免杀篇-C#源码免杀-CSDN博客WEB渗透免杀篇-MSF+shellcode免杀-CSDN博客WEB渗透免杀篇-Bypass-AMS

一、SHELLCODE二、API调用隐藏2.1执行API2.2隐藏IAT调用API2.3Syscall三、AntiSandBox四、反调试4.1检测进程4.2LLVM五、免杀PE文件在越来越多的攻防演练项目中，上线机器至C2（Command&Control）以及钓鱼打开内网入口点都需对其所使用的落地文件

渗透测试常用术语在渗透测试中，常用的术语包括POC、EXP、Payload、Shellcode等，以及后门、Webshell、木马、病毒等安全相关的概念。以下是对这些术语的详细解释及它们之间的区别：术语解释POC(ProofofConcept)定义：全称ProofofConcept，中文意为“概念验证”。在渗透测试中，POC

接上文：【攻防技术系列】shellcode初识二、shellcode简单免杀2.1什么是免杀？免杀技术全称为反杀毒技术（AntiAnti-Virus）简称“免杀“。它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广，包含反汇编、逆向工程、系统漏洞等技术，所以难度很高。2.2

拖进ida里面反汇编再让人工智能分析（我是废物）（后来给源码了，直接上源码）#include<string.h>#include<stdio.h>#include<stdlib.h>#include<inttypes.h>#include<capstone/capstone.h>#include<sys/mman.h>intupkeep(){setvbuf(stdin,NULL,_IONB

虚拟机环境搭建【Kali】:192.168.10.131【win】:192.168.10.1shellcode是一段用于利用软件漏洞而执行的代码，shellcode为16进制的机器码，因为经常让攻击者获得shell而得名。但是想要更充分理解什么是shellcode，我们得先了解下可执行程序和shellcode都是怎么运行的。简单来说

写入shellcode（C#）：usingSystem;usingSystem.IO;classProgram{privatestaticboolIsBmpFile(stringfilePath){try{using(FileStreamstream=newFileStream(filePath,FileMode.Open,FileAccess.Read))u

[HNCTF2022Week1]safe_shellcode思路下载附件，名称为shellcoder，很明显的shellcode提示。判断题目解法可能是shellcode利用常规流程查看保护发现存在NX保护，但是让我们以shellcode的思路去解题，则可能存在修改权限的函数mprotectida打开分析分析代码，发现存在一个mprotect函

CCProxy栈溢出漏洞一.漏洞发现CCProxy是一款代理服务器软件，不仅支持常见的HTTP和SOCKETS代理，而且支持FTP和Telnet协议。我们这次的漏洞就是在Telnet服务当中的。首先，使用ping指令进行大量输入，判断是否会出现栈溢出的情况，如果出现说明存在栈溢出的漏洞，并且可以进行利用。使用k

目录SliverC2简介运行StagerSliverC2简介Sliver是一个开源的跨平台对手仿真/红队框架。它的设计具有可扩展性，可供各种规模的组织用于执行安全测试。Sliver可与CobaltStrike或Metasploit相媲美。Stager在SliverC2中指分阶段执行器，其核心作用在于从C2服务器上下载Sli

go语言环境搭建Golang学习日志━━下载及安装_golang下载-CSDN博客  gorunxxx.go  gobuildxxx.go 首先,cs.msf生成比特流数据. 放入xor,py脚本中进行xor加密. xor.pydefxor(shellcode,key):new_shellcode=""key_len=len(key)

[GDOUCTF2023]Shellcoderet2shellcode|shellcodeint__fastcallmain(intargc,constchar**argv,constchar**envp){charbuf[10];//[rsp+6h][rbp-Ah]BYREFsetbuf(stdin,0LL);setbuf(stderr,0LL);setbuf(stdout,0LL);mprotect((&stdout

今天学习了pwn中的ret2shellcode,在之前学习的ret2text中，程序给我们留下了后门函数，可以直接溢出执行，而ret2shellcode是最经典的栈溢出漏洞利用方法，简单原理如下：在栈溢出漏洞利用成功后，我们可以控制返回地址代码执行，但是这些代码在程序中默认没有，需要我们自己添加，这段代码被称为s

写在前面：随着NX(Non-eXecutable)保护的开启，传统的直接向栈或者堆上直接注入代码的方式难以继续发挥效果，由此攻击者们也提出来相应的方法来绕过保护。目前被广泛使用的攻击手法是 返回导向编程 (ReturnOrientedProgramming)，其主要思想是在 栈缓冲区溢出的基础上，利用

目录XYCTF2024WriteUp>pwn1.hello_world(签到)2.invisible_flag3.static_link由于本人菜鸡和时间问题，只打了前两周,打出了pwn的三道简单题目，记录自己的做题过程，如何后续复现可能也会更新。XYCTF2024WriteUp>pwn1.hello_world(签到)常规checksecIDA反编译进入主函数发

heackmyvmRegistryprogrambamuwe@bamuwe:~$checksecprogram[*]'/program'Arch:amd64-64-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXunknown-GNU_STACKmissingPIE:NoPIE(0x400000)S

Brainpan1、nmap2、web渗透随便看看目录爆破使用不同工具，不同字典进行爆破9999端口分析10000端口分析字符串信息中，提示这个程序不能运行在DOS模式下，然后有32个A，还有一行关于复制字节到缓冲区的信息，还有一行比较奇怪的字符shitstorm，有可能会是密码，接下来就是之

0.零散知识0x00添加图标：尝试了几种大众方法，感觉还是这篇文章的方法好用https://www.sqlsec.com/2020/10/csexe.html#%E6%B7%BB%E5%8A%A0%E5%9B%BE%E6%A0%870x01添加签名：sigthief下载地址：https://github.com/secretsquirrel/SigThiefpythonsigthief.py-i"C:\ProgramFil