Home

介绍CobaltStrike新功能BOF

What is COFF? COFF – 通用对象文件格式(Common Object File Format),是一种很流行的对象文件格式(注意:这里“对象这个用词,这种格式不只用于目标文件,库文件、可执行文件也经常是这种格式)。我们编写的C++对象文件,先会被编译成为一个和文件同名且格式为obj的文件,然后链接器会将这些obj文件链接成Exe或者DLL这样的PE文件。这里的obj文件就是COFF格式的。其它的编译器,如GCC(GNU Compiler Collection)、ICL(Intel C/C++ Compiler)、VectorC,也使用这种格式的目标文件。不仅仅是C/C++,很多其它语言也使用这种格式的对象文件。统一格式的目标文件为混合语言编程带来了极大的方便。而且常...

Read more

PE笔记

IAT IAT,导入地址表(Import Address Table),保存了与windows操作系统核心进程、内存、DLL结构等相关的信息。只要了理解了IAT,就掌握了Windows操作系统的根基。IAT是一种表格,用来记录程序正在使用哪些库中的哪些函数。 AV在进行查杀时,IAT也是查杀的一个重要的依据 PE的全称是Portable Executable,用中文就是“可移植、可执行的”。从这个名字可以看出PE文件格式是一种文件格式标准,该标准并不局限于Windows某个平台,因为它是“可移植”的。比如我们在xp下编写的程序,一般可以没有问题的放在Win7的系统上跑。这个特性非常重要,它让windows平台软件提供了延续性的可能,否则软件厂商要为不同系统编写或者生成不同的程序,...

Read more

内存A.B.U.笔记

#pragma编译指令 #pragma指令是每个编译器在保留C和C++语言的整体兼容性时,提供不同机器和操作系统特定的功能。编译指令是机器或操作系统特有的,并且不同的编译器通常存在差异。 官方文档:https://docs.microsoft.com/en-us/cpp/preprocessor/pragma-directives-and-the-pragma-keyword?redirectedfrom=MSDN&view=vs-2019 语法如下: \#pragma token_string // token_string为参数 “#”必须是编译指令的第一个非空白字符;而“#”和“pragma”之间可以存在任意个数的空白符。在#pragma后面,写任何编译器能够作...

Read more

UAC Bypass 之 AutoElevate

ComputerDefaults.exe fodhelper.exe sdclt.exe COM组件的加载过程 1.HKCU\Software\Classes\CLSID 2.HKCR\CLSID 3.HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellCompatibility\Objects\

Read more

邮件伪造系列

0x00 SMTP 协议介绍 SMTP协议:全称为 Simple Mail Transfer Protocol,简单邮件传输协议。是属于应用层协议,基于TCP收发邮件。 它定义了邮件客户端软件和SMTP邮件服务器之间,以及两台SMTP邮件服务器之间的通信规则。SMTP协议的通信双方采用一问一答的命令/响应形式进行对话,SMTP协议分为标准SMTP协议和扩展SMTP协议,标准SMTP协议是1982年在RFC821 文档中定义的,而扩展SMTP协议是1995年在RFC1869 文档中定义的。扩展SMTP协议在标准 SMTP协议基础上的改动非常小,主要增加了邮件安全方面的认证功能,现在我们说的SMTP协议基本上都是扩展SMTP协议,下面会介绍相关的安全协议。 SMTP 服务器一般会开启 ...

Read more

DNS Rebinding Attack 绕过SSRF限制

0x00 一般SSRF过滤 SSRF过滤器的方式大致是以下几个步骤: 获取到输入的URL,从该URL中提取Host 对该Host进行DNS解析,获取到解析的IP 检测该IP是否是合法的,比如是否是私有IP等 如果IP检测为合法的,则进入curl的阶段发包 我们从DNS解析的角度看,该检测方式一共有两次,第一次是步骤2中对该host进行DNS解析,第二次是使用curl发包的时候进行解析。这两次DNS解析存在时间差,这就是利用的地方。 0x01 什么是TTL 时间差对应的DNS中的机制是TTL。 TTL是英语Time-To-Live的简称,意思为一条域名解析记录在DNS服务器中的存留时间。当各地的DNS服务器接受到解析请求时,就会向域名指定的NS服务器发...

Read more