公告 [置顶] 关于白帽Wiki 白帽Wikipedia 十年磨一剑,霜刃未曾试。白帽入门,从这里开始 无论你是小白还是想扩展自己技术的大牛,这里都欢迎你 **本站只做新一代最纯粹的安全站点,安全百科,保持技术纯粹性.公平性,共享性.目标总结前人的经验用于下一代白帽的成长.** 使用本Wikipedia,您必须知晓: 提供侵入、非法控制计算机信息系统程序、工具罪(请点击阅读全文了解法律信息) 阅读全文 2019-11-06 huoji 0 条评论
二进制安全游戏安全Shellcode [2020]BattlEye shellcode 结合之前的文章分析: [之前的文章](https://key08.com/index.php/2019/11/06/50.html "之前的文章") 下载: https://github.com/huoji120/battleye 阅读全文 2020-01-10 huoji 0 条评论
二进制安全C/C++汇编 [2019]小白手脱Themida分析及脚本编写过程【手脱TMD】【视频】 [TOC] ###前言: 看了很多很多的TMD的脱文,终于把这个程序手脱了,TMD的壳对我这个新手确实有点难!!!!虽然这里不用补代码,但是TMD本身最难的部分就不是补代码,而是修复IAT,研究了狠多狠多帖子和教程,终于通关了,可以说超级激动了。 先说一下找到的教程通病吧,都只告诉你找几句关键代码,,然后脚本改哪里哪里,改完直接运行脚本,然后直接就是修复完成????看的时候以为自己懂了,换了一个程序不一样了照样处于懵比中。脱其他程序的时候稍微有点不一样的地方的话,就重新回到了起点,也不知道改干什么了,改完脚本运行完,程序各种弹窗不能运行。所以写了这个帖子记录一下我在研究tmd最后成功脱掉的思路吧,希望能够帮助到其他人提供思路战胜tmd吧,从此以后,回收站系列-1! **示例程序:迅捷PDF转Word软件3.72(我是用户实战六的程序)** 阅读全文 2019-12-24 夜里猛 0 条评论
二进制安全汇编 [2019]E盾+VMP】针对神泣一款辅Z的破解笔记 **【镇帖符:大牛飘,喷狗绕,小白来瞧瞧】** ###前言: 本来是不打算放出来的,但是想想算了,还是分享一下。 毕竟分享才是王道,不然就违背了我来论坛的初心了。 中间发生了一些小插曲,搞得我很不开心,就当买了个教训。 此教程仅针对这一款软件,有能力的人自然可以举一反三。 ###正文:(懒得排版,直接放图)      ###以上仅为破解过程,后期还需要打劫持补丁。 不要用HX,因为生成出来的工具是没办法破解的。 建议换别的工具,工具我就不提供了。 详细教程跟文件以及未破解的程序都打包了; 有需要的可以下载练习,希望对新人有帮助。 链接:https://www.lanzous.com/i44tsvg 阅读全文 2019-12-24 夜里猛 0 条评论
工具软件二进制安全 [2019]钉钉软件API HOOK了Explorer!  使用dbgView时无意中发现了一句话,第一反应卧槽中病毒了? 用任务管理器,查看PID为1304的进程,是个Explorer.exe,真是越看越像。 然后我用CE(Cheat Engine)搜索内存字符串,得到了下面的地址  看到是一个ShellExtension_x64.dll模块,然后我们用PCHunter看一下这个模块的地址   竟然是钉钉,他想搞什么?我们继续往下分析 我们用PCHunter检测应用层钩子(图片已丢失),共有3处钩子,两处的跳转地址一致,然后使用CE反汇编地址    上面这个Hook只是判断是否为空,不为空就跳转,作用不明(难道是修正系统的BUG?) 使用同样方法我们反汇编出另外两个Hook的跳转地址  使用IDA查看导出表时觉得眼熟,是个典型的ActiveX DLL,我们使用ResHacker得到他的注册表地址。还有他的大致用途。HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers 用途目测是同步文件图标使用,而事实上反汇编上面地址也证实了都是图标操作的API,但是由于不正当处理(貌似是有BUG)导致作者的电脑如下图  然后使用Regsvr32 /u 反注册这个DLL  阅读全文 2019-12-24 夜里猛 0 条评论
工具软件渗透案例web安全二进制安全Shellcode [2019]一起僵尸网络进行大规模DDoS攻击的样本分析 **作者 Sampson 侵删** [TOC] ###一、背景 最近突然发现服务器出现流量异常,十分卡顿,通过top命令查看内存使用情况,发现可疑的进程:  阅读全文 2019-12-24 夜里猛 0 条评论
工具软件web安全C/C++汇编 [2019]某内核注入型外挂样本原理分析。震惊!火绒惨遭利用,蓝洞或成最大输家 **本文作者:hzqst,转载于https://bbs.pediy.com/thread-230129.htm** [TOC] ###0x00 概述 近日,我们发现一款内核注入型的外挂,使用类似火绒dtrampo.dll的早期注入技术(相关源码见https://gitee.com/hzqst/FuckTP/blob/master/FuckTP/inject.c)。 该外挂在游戏还未创建窗口时就已经加载完成,注入时机非常早,并且只需要加载一次驱动后便不需要依赖外部EXE即可完成注入。 阅读全文 2019-12-24 夜里猛 0 条评论
二进制安全C/C++汇编 [2019]浅谈MFC类CrackMe中消息处理函数查找方法 **本文作者:kdsj,转载于https://www.freebuf.com/news/197755.html** [TOC] ###概述 最近一个学姐发给我了一份CrackMe希望我解一下,其中涉及到了MFC的消息函数查找的问题,就顺便以此为例谈一下自己使用的消息函数查找的方法。本人萌新,如果有任何错漏与解释不清的地方,欢迎各路大佬指正。 这个CrackMe是一个典型的MFC类型的程序,其框体如下:  阅读全文 2019-12-24 夜里猛 0 条评论
