Joe1sn's Cabin

日常开发遇到的一些坑，记录一下挺有意思的

公众号：https://mp.weixin.qq.com/s/HuZfvvlZbM5ImOR_IoB0fw

工欲善其事必先利其器，大预言模型LLM快速发展的今天已经诞生了众多工具，从ChatGPT -> AutoGPT -> Agent -> MCP -> Skill，并且从众多CTF竞赛中已经体现出了AI的强大生产力。本篇文章将简述如何通过常用逆向工程软件，使用AI进行赋能。

好久没打CTF了，得快三年了吧。有一道安卓逆向就不写了，12月重装系统后没有环境

如何在32位程序塞入64位代码从而绕过hook拦截

公众号：https://mp.weixin.qq.com/s/DljrsqfemEZcblCyVYNDsQ

腾讯云默认云服务器SSH配置引发的“血案”

公众号：https://mp.weixin.qq.com/s/VsGaZ7LqFkziJRpxp0rEBQ

很经典一篇同时具有实践价值和学术研究价值的文章，原文名称：Meltdown: Reading Kernel Memory from User Space [1]。提前预告：由于没有找到合适的CPU所以复现是失败的

一个略知逆向工程的人谈谈他的看法

项目地址：https://github.com/ZeroMemoryEx/Chaos-Rootkit

之前文章:

• windows rookit防护-进程隐藏
• windows rookit防护-权限提升

可能是最简单一种免杀方式了

对于自己开发c2有启发意义

公众号：https://mp.weixin.qq.com/s/WSX-MxkV-8QUfsNULFM3Kg

cobaltstrike的payload主要分为Stager和Stageless

• Stager：分阶段式上线，从teamserver下载真正的payload后执行，体积小
• Stageless：部分阶段上线，真正的payload直接在其中，适合用于红队测试中的免杀制作，体积大

公众号：https://mp.weixin.qq.com/s/UsPTeRZvlLFUG-EjCkVqTQ