信息安全

最近在研究cobaltstrike，想着看看控制端登录teamserver的验证部分，可是却不知道该如何调试teamserver搜了一下，往上cobaltstrike二次开发环境搭建的文章有很多，不过都没有说明对teamserver的调试。在配置teamserver调试的过程中踩了一点坑，遂记录一下。......

方法一适用于shellcode的数据量很小的时候先将shellcode转成c代码数组转成C代码的数据将数据拷贝到开辟的内存空间中执行unsigned char buff[] = {}void* exec = VirtualAlloc(0, sizeof(buff), MEM_COMMIT, PAGE_EXECUTE_READWRITE);memcpy(exec, buff, sizeof(buff));((void(*)())exec)();方法二适用于shellcode的数据量很

文章目录前言实战总结前言在更新代码或者记录的时候，总是会遇见由于某一版本记录开始存在bug，在记录量比较大的情况下人工去找存在bug的记录总是有些困难，使用git二分法查错就会变得很简单实战以下是测试二分法查错提交的一些记录，问题出现在这些提交记录中，假设test3的提交存在问题，我们可以先把版本切换到早期一个没有问题的版本git checkout 6dfd1eb98a03719a63d2cf4f9f818e4dfd7082bc这是记录是没问题的，使用git bisect good设置一个没

文章目录前言分析前言前段时间的O泡果奶病毒火了一把，虽然平时很少看android，却也来了兴趣，大致看了一下，也搜了搜，知道了关键点在lua上，可惜之前没接触过lua，当时并没有把脚本解出来。今天看到了一个lua解密的帖子，就试了下，没想到真的成功了，在此作一下记录吧分析android目录结构关键的lua逻辑目录关键文件是main.lua使用编辑器看也不是luac文件当我看到这个帖子时，翻看了下android的目录，果然看到了libluajava.so文件又了解到libluajav