Doonsec's feedhttp://wechat.doonsec.com/MzkxNjI1MTU2Mg.xmlThe latest security articles about WeChat official accountzh-CNTue, 13 Jan 2026 09:38:05 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/Doonsechttp://wechat.doonsec.com/static/front/img/doonsec_bak3.png开源项目分享 | lable-confuse 二进制代码结构混淆利器https://mp.weixin.qq.com/s/CU9w2oA_-d1sSeYohbdGfQ本项目是一个xa0PE(Windows 可执行文件)代码段重排/混淆工具:它会解析目标 PE 的xa0.textxa0段,把代码按“label(片段)”切分后随机打乱顺序,并在重建时xa0修复所有受影响的引用/表项,最终输出一个结构一致且可运行的新 PE 文件。CrackME安全CrackME安全2026-01-13T00:08:02BRC4?or CS新加载器?https://mp.weixin.qq.com/s/YCDp6p4iYrEJaBmmXYXBqA一个新国h样本,来自去年hw提取,BRC4?还是CS新加载器?CrackME安全CrackME安全2025-03-02T13:13:12关于AES算法的逆向总结(从wannacry勒索样本展开)https://mp.weixin.qq.com/s/wXrOTqFzlVR-VwQc0ODMxg简单做了下wannacry的一些随笔记录,另一部分是关于Wannacry加密算法AES的加密分析。CrackME安全CrackME安全2024-02-01T09:54:52海莲花双头龙分析报告https://mp.weixin.qq.com/s/cNdIaHie1B3j01CE475AVQ“海莲花”,又名APT32和OceanLotus,是疑似越南背景的黑客组织,针对Linux x86架构双头龙分析报告。CrackME安全CrackME安全2024-01-20T18:21:14项目分享:Realproxy代理https://mp.weixin.qq.com/s/xQjD-6jai1cNN_ujYDzTDQRealproxy是一款轻量级、高性能的代理服务器,用于http、tcp的一些Fake代理CrackME安全CrackME安全2023-04-09T20:06:05SharkOneCS CS4.5二开项目https://mp.weixin.qq.com/s/3pQr7bmHjwVc9glbwtUfugSharkOne: Cobalt Strike 二开项目CrackME安全CrackME安全2023-02-10T17:37:43Cobalt Strike4.7深度分析与二开浅析系列:CS原始jar包破解篇https://mp.weixin.qq.com/s/MO4lwoCPSjd2S7X3xTf9DwCrackME安全CrackME安全2022-10-22T19:44:40师傅们国庆快乐,公众号正式更名为CrackME安全。https://mp.weixin.qq.com/s/mE4J9gvVYcDErzcKtk1x4wCrackME安全CrackME安全2022-09-30T22:20:04福利放送,v12.0.1 010editor简单破解https://mp.weixin.qq.com/s/z7Wv6jGnr0Rx2HbbbcbSUw这篇文章简单破解了下010editor,下面是过程,如果不想看可以直接到文章末尾把破解后的010editorCrackME安全CrackME安全2022-09-21T10:22:27Cobalt Strike beacon端大马dll详解https://mp.weixin.qq.com/s/VFKEUDZ3xKjwOX78OxlYQw主要关于CSbeacon端大马分析CrackME安全CrackME安全2022-09-06T21:59:42关于win新版系统堆结构调整分析https://mp.weixin.qq.com/s/_pGXe8OlaXfuwKEp5XPLFg关于新版win堆结构调整分析CrackME安全CrackME安全2022-05-22T19:39:57漏洞案例分享系列(持续更新中)福昕 PDF 编辑器 (iOS) 11.3.1 任意文件上传https://mp.weixin.qq.com/s/5VbqIcvL-qLsQr5bKJFhxACrackME安全CrackME安全2022-03-26T10:00:41漏洞案例分享系列(持续更新中)Event Management System 1.0 Shell 上传https://mp.weixin.qq.com/s/sXX5go_89OlM6nz6SsoDkg\\x26quot;寄蜉蝣于天地,渺沧海之一粟\\x26quot;作者 Hejap Zairy软件CrackME安全CrackME安全2022-03-25T17:04:34漏洞案例分享系列(持续更新中)iRZ 移动路由器跨站请求伪造/远程代码执行https://mp.weixin.qq.com/s/lXZggkHBGpLNs37c4PiDWQ“我口袋只剩玫瑰一片,此行又山高路远”前言 感谢朋友提醒关于之前乌云的一些事情后果,其实我做这个系列的CrackME安全CrackME安全2022-03-24T08:42:28EXP脚本推送系列(持续更新中)ImpressCMS 1.4.2 SQL 注入https://mp.weixin.qq.com/s/seOO7-6HXV9Pcq5pjkmUZg“也许他们偶然于茫茫人海中相逢,不知彼此的底细,可这不妨碍他们生来便是知己。”CrackME安全CrackME安全2022-03-23T07:43:45EXP脚本推送系列(持续更新中)Poultry Farm Management System 1.0 存在任意文件上传https://mp.weixin.qq.com/s/Usuc4DPbrF6333vvRqWjmw“心有山海,矜而不争。”CrackME安全CrackME安全2022-03-22T07:52:12Cobalt Strike payload stager拉stage过程剖析https://mp.weixin.qq.com/s/cHxFe9xVsIsg5fMDCHTIxQ之前想找点文章看看stager的运行结构做做stager的免杀,奈何各大论坛还有搜索引擎都没有具体的运行详解,只有一些壳的ida直接反编译逆向过程,对于动态到程序中的stager逆向还没有具体的反编译程序,所以出篇文章具体说一下。CrackME安全CrackME安全2022-03-21T19:45:12CobaltStrike4.3原始exe马逆向分析https://mp.weixin.qq.com/s/FN4JkuDQPvFbjUEbpbHf0w今儿砸门就随便搞点cs4.3的artifact马的逆向玩玩吧CrackME安全CrackME安全2022-03-18T21:01:54记一次src挖掘过程比较有意思的身份https://mp.weixin.qq.com/s/sE2c9r0NwNrv9UFNl9JDWg# 前言 好久没更新了,正好今天挖src看到一个比较有意思的js逆向,就想记录一下,虽然挖到最后发现并没有漏CrackME安全CrackME安全2022-03-01T21:22:07浅谈ReflectiveDLLInjectionhttps://mp.weixin.qq.com/s/FRi66i6agJN0WzlhJUfQow前言关于免杀与rootkit技术大家应该不会陌生,在红蓝对抗的时候有一款能够免杀绝大多数杀软的壳也能让我们的CrackME安全CrackME安全2022-02-15T20:44:35火线邀您参加 “端午大作战”https://mp.weixin.qq.com/s/omApW-qbm150k0UFwhN9nQ五月五过端午端午佳节有粽子 网络安全有火线火线安全联合22家SRC厂商诚邀白帽子参加端午大作战活动吃粽子,挖CrackME安全CrackME安全2021-05-28T17:50:54