Gamma实验室

文章/答案/技术大牛

发布

LV0

发表了文章 2024-05-142024-05-14 14:24:03

edr对抗技术1-api unhook output

这里借用别人的一张图，大概是这样：因为刚开始是有一个ntdll被载入内存，然后杀软对其hook，自然也就是修改了代码段。然后这个时候，我们用新的ntdll的代码...

Gamma实验室 2024-05-142024-05-14 14:24:04

函数、进程、api、output、程序

发表了文章 2024-01-022024-01-02 12:18:28

那些年之我不会js逆向

数据很多，搜索关键字，然后搜索了很久，搜索到了crypto关键字，发现这么一段代码：

Gamma实验室 2024-01-022024-01-02 12:18:33

发表了文章 2023-12-182023-12-18 15:28:47

Xalan链+fastjson Rce分析

java.lang.ClassLoader是java中负责类加载的抽象类，类中包含一个特别重要的方法defineClass,它用于将字节数组（代表一个类的字节码...

Gamma实验室 2023-12-182023-12-18 15:28:49

fastjson、对象、数据、数组、字符串

发表了文章 2023-12-112023-12-11 15:15:57

记一次失败的Fastjson漏洞利用

在社区中，较少看到关于“失败”案例的文章。本文将记录一次在负载均衡场景下失败的 fastjson 漏洞利用案例。

Gamma实验室 2023-12-112023-12-11 15:16:03

fastjson、request、测试、漏洞、内存

发表了文章 2023-09-132023-09-13 20:50:39

圣诞礼物之linux主机安全基线检查脚本

搞技术的礼物当然是技术礼物啦，这是我们实验室一位师傅改进的linux主机安全基线检查脚本（如果想薅羊毛的兄弟等实验室基本稳定了，Gamma安全实验室会自动把羊毛...

Gamma实验室 2023-09-132023-09-13 20:50:39

linux、登录、脚本、权限、主机安全

发表了文章 2023-09-132023-09-13 18:50:43

自建调试体系-重写NtDebugActiveProcess

这个函数并不能直接使用，需要修复一些东西。首先需要考虑的是DbgkDebugObjectType这个。这个玩意在wrk中是一个全局变量。ida中也是一个全局变量

Gamma实验室 2023-09-132023-09-13 18:50:43

游戏、status、变量、函数、调试

发表了文章 2023-09-132023-09-13 18:49:36

Impackt 工具包使用指南- SMB / MSRPC

Impacket 工具包是红队人员内网横向使用频率最多的工具包之一，而Impacket 是一个标准 Python 类库，用于对 SMB1-3 或 IPv4 / ...

Gamma实验室 2023-09-132023-09-13 18:49:36

服务、计算机、脚本、接口、连接

发表了文章 2023-09-132023-09-13 18:48:43

红队战术-用ssl加密你的metasploit通信

混淆是混淆不过人为分析的，只有加密才是yyds，而ssl加密是最常用的加密手段，比如c2上个ssl证书，配合一个aws

Gamma实验室 2023-09-132023-09-13 18:48:43

容器、ssl、加密、通信、域名

发表了文章 2023-02-222023-02-22 21:17:26

如何利用oneNote钓鱼？

拿到了两个One Note的钓鱼样本。以为是个OneNote的0day，这不得分析分析搞一手。就花了点时间分析了一下，并且成功复现了手法。

Gamma实验室 2023-02-222023-02-22 21:17:25

命令行工具、powershell、编程算法、wordpress

发表了文章 2022-12-022022-12-02 16:13:38

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

现在公开了，本来我还想留着hw用来着，之前我在创建吐司账号的时候就在论坛中发过，链接：https://www.t00ls.cc/thread-65597-1-1...

Gamma实验室 2022-12-022022-12-02 16:13:38

cs、dll、spawn、反射

发表了文章 2022-12-012022-12-01 18:26:00

Fastjson：我一路向北，离开有你的季节（下）

利用Fastjson默认会去除键、值外的空格、\b、\n、\r、\f等特性，并且还会自动将键与值进行unicode与十六进制解码，扩展出bypass的方法：

Gamma实验室 2022-12-012022-12-01 18:26:00

xml、jdk

发表了文章 2022-12-012022-12-01 18:25:30

Fastjson：我一路向北，离开有你的季节（上）

Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到...

Gamma实验室 2022-12-012022-12-01 18:25:30

java、http、php、json、文件存储

发表了文章 2022-12-012022-12-01 18:24:49

免杀必会- 规避杀软的库

在编写恶意软件时，我们时常会用到系统的一些库，库的使用是非常简单，好用的，只需要导入头文件，那么就可以使用相应的api或函数，但是如果用于免杀或者c2，但是在E...

Gamma实验室 2022-12-012022-12-01 18:24:49

github、git、开源、api、https

发表了文章 2022-12-012022-12-01 18:24:11

必会！考验主机安全的关键，是TA！

在安全领域，最热门的几个热词有EDR、主机安全、CWPP等。昨天，笔者接到了一条后台留言：“明明已经安装了EDR产品，服务器为什么还是被入侵呢？”答案其实很简单...

Gamma实验室 2022-12-012022-12-01 18:24:11

云服务器、安全.、云主机安全、网络安全

发表了文章 2022-12-012022-12-01 18:23:12

还在内卷CS？快来享用Havoc

接着点击Attack - Payload选择Windows Shellcode，点击Generate将shellcode保存

Gamma实验室 2022-12-012022-12-01 18:23:12

windows、cs、encryption、view、web

发表了文章 2022-08-302022-08-30 11:55:11

Microsoft Office 远程代码执行

昨天大哥扔了个MS office 0day（CVE-2022-30190）的截图到群里，晚上就复现了一下，随即有了下文。

Gamma实验室 2022-08-302022-08-30 11:55:11

安全、windows server、html、powershell

发表了文章 2022-08-302022-08-30 11:54:11

域渗透-域内权限维持(上)

在每个域控机器下都有一个DSRM帐户，为DC的本地管理员账户，这个帐户的作用就是用来设定登陆服务还原模式 AD 节点的系统管理员密码，意思就是可...

Gamma实验室 2022-08-302022-08-30 11:54:11

访问管理

发表了文章 2022-04-262022-04-26 21:37:50

红队笔记专属-shell备忘录

建议直接复制粘贴到笔记，或点赞收藏，因为时常会用到，这是整理的一些常见的反向shell和特权提升的笔记文档，红队成员必会！

Gamma实验室 2022-04-262022-04-26 21:37:50

shell、bash、bash 指令、SSL 证书

发表了文章 2022-04-262022-04-26 21:36:44

免杀基础之一文学废PE文件格式

PE文件的全称是Portable Executable ，意为可移植的可执行文件，常见的有EXE，DLL，SYS，COM，OCX，PE文件是微软Windows操...

Gamma实验室 2022-04-262022-04-26 21:36:44

node.js、http、编程算法、windows、数据结构

发表了文章 2022-04-022022-04-02 12:47:16

红队搬运工-github项目-第一期

github链接：https://github.com/makdosx/mip22

Gamma实验室 2022-04-022022-04-02 12:47:16

git、github、https、python

12 3 4 5 6 下一页

个人简介

安全研究 | 安全研究员
Gamma实验室是专注于网络安全攻防研究的实验室，不定时向外输出技术文章以及自主研发安全工具。
网站渗透测试网络安全
暂未填写学校和专业
暂未填写个人网址
北京
加入社区时间：2020-12-22

个人成就

获得 281 次赞同
文章被阅读 209.7K 次

关注了：2关注者：70