公告 [置顶] 关于白帽Wiki 白帽Wikipedia 十年磨一剑,霜刃未曾试。白帽入门,从这里开始 无论你是小白还是想扩展自己技术的大牛,这里都欢迎你 **本站只做新一代最纯粹的安全站点,安全百科,保持技术纯粹性.公平性,共享性.目标总结前人的经验用于下一代白帽的成长.** 使用本Wikipedia,您必须知晓: 提供侵入、非法控制计算机信息系统程序、工具罪(请点击阅读全文了解法律信息) 阅读全文 2019-11-06 huoji 0 条评论
C/C++汇编 [2020]Leak EPROCESS/KPROCESS from Usermode 要做的事情: 1. Use NtQuerySystemInformation with SystemModuleInformation to get ntoskrnl address. 2. Load ntoskrnl and get address of PsInitialSystemProcess. 3. Rebase it so you will get a real kernel address. 3. Read the value at this address and that will be system EPROCESS. 阅读全文 2020-05-28 huoji 0 条评论
二进制安全C/C++ [2020]R3绕过杀毒软件自我保护杀掉杀毒软件 ## 0×0 -自我保护原理 在WIN7 X64位系统后杀毒软件的自我保护一般都是通过OBOperationRegistration实现: 阅读全文 2020-05-24 huoji 0 条评论
二进制安全游戏安全C/C++ [2020]FPS游戏反作弊系统设计:API调用回溯 0×01 前言 目前自己在制作csgo游戏的反作弊系统。国内外有名的游戏反作弊系统有TP/NP/BE和EAC,但国内外几乎没有关于反作弊系统方面的资料(其实是完全没有…),一来是因为搞二进制安全的人特别少,二来这方面在某些公司属于”商业机密”。于是打算在freebuf上开个坑,把我的一些游戏反作弊思路展现给大家,本文尽量以白话文的方式简单易懂的把一些关键知识写出来.涉及代码量很少。希望如果后人有相关需求的可以参考一下本文。由于本文是一边制作一边写的,所以会分为几个部分来写,有些地方可能没有考虑周全,多多见谅。 阅读全文 2020-05-24 huoji 0 条评论
二进制安全游戏安全 [2020]EAC pooltag扫描 EAC的驱动通过ZwQuerySystemInformation扫描系统的pooltag任何匹配任何如下关键字的pooltag: > rcIC csIC %cheat% 对于可疑电脑,他们会上传所有pooltag名字到他们的服务器. eac meme 阅读全文 2020-05-08 huoji 0 条评论
二进制安全 [2020]各个寄存器介绍 eax 累加和结果寄存器 ebx 数据指针寄存器 ecx 循环计数器 edx i/o指针 esi 源地址寄存器 edi 目的地址寄存器 esp 堆栈指针 ebp 栈指针寄存器 阅读全文 2020-04-29 huoji 0 条评论
二进制安全游戏安全C/C++ [2020]FACEIT反作弊开始给全局hook ZwMapViewOfSection与MmMapIoSpace ```cpp C:\Windows\system32\DRIVERS\360FsFlt.sys (Name: ZwMapViewOfSection) to C:\Windows\System32\Drivers\FACEIT.sys (+2660C) FFFFF80268DA660C E9A4D71401 jmp 0xfffff80269ef3db5 C:\Windows\system32\drivers\RTKVHD64.sys (Name: MmMapIoSpace) to C:\Windows\System32\Drivers\FACEIT.sys (+25DF8) FFFFF80461408048 E9931F0101 jmp 0xfffff80462419fe0 G:\Software\QQPCMgr\12.15.19676.234\QQPCHW-x64_ev.sys (Name: MmMapIoSpace) to C:\WINDOWS\System32\Drivers\FACEIT.sys (+25DF8) FFFFF8013D425DF8 E9029E1401 jmp 0xfffff8013e56fbff ``` 所有的没有被加密的驱动的IAT里面的MmMapIoSpace和ZwMapViewOfSection都被faceit接管.主要用于缓解内存映射和漏洞驱动利用 阅读全文 2020-04-17 huoji 0 条评论
