独立博客档案 Ashburn
0xd00's blog
blog.0xd00.com知攻,方可知守。这里是0xd00,一个专注红队渗透(矛)与蓝队防御(盾)的技术博客。分享从AD域渗透、Tomcat漏洞利用,到内存取证、恶意流量分析的攻防全景。
- 收录文章
- 27 篇文字被发现
- 文章访问
- 28 次从这里出发阅读
- 博客访问
- 2 次前往作者站点
- 最近更新
- 04.17 2026年
FROM THIS BLOG
最近文章
使用 C 和 WinINet 编写分段式 Shellcode 加载器
深入理解分段式(staged)与一体式(stageless)载荷的优劣。本文通过一个完整的C语言实战,教你如何使用WinINet系列API从远程服务器下载Shellcode,并利用VirtualAlloc分配可执行内存,最终实现一个精简而有...
详解 Windows DLL 远程注入的实现原理
深入剖析 Windows DLL 注入技术。本文从 DLL 的 PE 结构、导出表、导入表讲起,通过 C++ 代码演示本地加载与远程注入的完整流程,包括进程枚举、内存操作和利用 CreateRemoteThread 创建远程线程。
使用 CreateThread 实现 Shellcode 的异步执行
本文讲解为何直接运行 shellcode 会阻塞主程序,并演示如何通过 CreateThread API 在新线程中异步执行 payload,从而提升隐蔽性。同时涵盖 VirtualAlloc 内存分配与 EXITFUNC 参数的关键作用。
利用 PE 文件段 (.data, .text, .rsrc) 注入并隐藏 Shellcode
一篇关于 Shellcode 持久化与隐藏的实战指南。学习如何通过修改代码属性和利用资源节,将你的 payload 巧妙地嵌入到 PE 文件的不同段(.data, .rdata, .text, .rsrc)中,有效绕过基本检测。
从 VirtualAlloc 入手理解 DEP 与 ASLR 内存保护机制
掌握 Windows 内存利用与防御的关键。本文从虚拟内存和页表讲起,重点分析如何使用 VirtualAlloc/VirtualProtect 控制内存页的读、写、执行(RWX)权限,以及 DEP 和 ASLR 如何影响内存布局。
从 x64dbg 调试到红队免杀技术
一篇博客,双重视角。不止带你用 x64dbg 追踪 CreateThread 从用户态到内核的完整调用链,更从红队免杀角度,揭示为何恶意软件偏爱直接调用 ntdll 和 syscall 来绕过 EDR/AV 的 API 钩子。理解 Windows 攻...
利用SMTP爆破与钓鱼邮件渗透hMailServer
一份详细的hMailServer渗透测试演练指南。本文记录了从信息收集、SMTP爆破、钓鱼攻击到最终通过RDP获取Windows服务器管理员权限的完整过程。
[CVE-2025-6535] SQLI in User List
A critical SQL injection vulnerability in the user list endpoint allows authenticated attackers to exfiltrate sensitive user data, including password hashes.
[CVE-2025-6534] Arbitrary File Deletion
A missing authorization check in the file deletion function allows any authenticated user to delete any file on the system by its ID.
[CVE-2025-6533] Captcha Replay
The login function fails to invalidate the captcha after one use. This allows an attacker to replay a valid captcha to bypass brute-force protection.
恶意软件分析实战:内存取证与磁盘溯源完整案例解析
一份完整的恶意软件应急响应案例分析。本文通过内存取证 (Memory Forensics) 和磁盘调查 (Disk Investigation) 的综合手段,使用Volatility等工具,一步步追踪和分析恶意软件的行为与来源。
流量分析实战:解密Python后门的XOR与Base64加密C2通信
一份详细的恶意C2流量分析指南。本文通过真实案例,展示如何使用Wireshark和Python脚本,一步步剥离XOR与Base64双重加密,从看似无意义的流量中还原出Python后门的真实指令。