逆向共4篇
CobaltStrike逆向学习系列(1):控制端登陆流程分析-孤勇者社区

CobaltStrike逆向学习系列(1):控制端登陆流程分析

先统一一下后续文章所提到的一些名词,以确保大家都在聊同一个东西,文中将 CobaltStrike 分为 Controller、TeamServer、Beacon 三端,本文所描述的是 TeamServer 启动之后,从 Controller 登陆...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
23258
CobaltStrike逆向学习系列(4):Beacon 上线协议分析-孤勇者社区

CobaltStrike逆向学习系列(4):Beacon 上线协议分析

在上一篇解说 C2Profile 解析的时分,曾经提到过如何断入到真正的 beacon.dll 当中,并且也分明了它执行时的调用次第,Beacon 上线的一切流程也都是在第二次主动调用 DLLMain 时执行的。 由于主...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
125129
APP简单逆向到getshell-孤勇者社区

APP简单逆向到getshell

前言 某APP浸透测试,主页就一个登录框,登录框认证调用的公司门户站的SSO单点登录,再加上长亭的waf,简直牢不可破,常规手法都有尝试,没有什么打破点。 脱壳逆向 jadx一把梭,看看有没有什么...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1191214
记录一次逆向容器镜像的过程-孤勇者社区

记录一次逆向容器镜像的过程

环境准备 装置Docker curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun 装置DIVE wget https://github.com/wagoodman/dive/releases/download/v0.9.2/dive_0.9.2_linux_amd...
孤勇者的头像-孤勇者社区钻石会员孤勇者2年前
1194310