先统一一下后续文章所提到的一些名词，以确保大家都在聊同一个东西，文中将 CobaltStrike 分为 Controller、TeamServer、Beacon 三端，本文所描述的是 TeamServer 启动之后，从 Controller 登陆...

在上一篇解说 C2Profile 解析的时分，曾经提到过如何断入到真正的 beacon.dll 当中，并且也分明了它执行时的调用次第，Beacon 上线的一切流程也都是在第二次主动调用 DLLMain 时执行的。 由于主...

前言 某APP浸透测试，主页就一个登录框，登录框认证调用的公司门户站的SSO单点登录，再加上长亭的waf，简直牢不可破，常规手法都有尝试，没有什么打破点。 脱壳逆向 jadx一把梭，看看有没有什么...

环境准备 装置Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 装置DIVE wget https://github.com/wagoodman/dive/releases/download/v0.9.2/dive_0.9.2_linux_amd...