0x01 Intro 工作的项目,主要是使用的C++开发,在Windows平台下还大量引入了Powershell脚本用于快速扩展一些功能。这篇笔记主要来总结下,在基于C/C++的Windows编程中,如何快速方便的调用Powershell脚本。 0x02 C#调用Po
...
交叉编译 在配置好环境之后,交叉编译变得异常的简单,几乎只要执行相关环境变量,就可以直接编译了。 如我在Mac下尝试使用Go进行编译Windows上的可执行文件,下面是一小段代码 //+build windows package main import ( "fmt" "syscall" "unsafe" ) func main() { var mod = syscall.NewLazyDLL("kernel32.dll") var proc = mod.NewProc("GetPhysicallyInstalledSystemMemory") var mem uint64 ret, _, err := proc.Call(uintptr(unsafe.Pointer(&mem))) fmt.Printf("Ret: %d, err: %v,
...
正好今天某位大哥对过UAC有需求,单独抽出来时间看了一下UACME的整体代码,日本人写的代码很有意思,尤其在命名上~笑 ;) 工程结构 https://github.com/hfiref0x/UACME 作者 https://twitter.com/hfiref0x . ├── Compiled ├── LICENSE.md ├── README.md ├── Source │ ├── Akagi │ ├── Akatsuki │ ├── Fubuki │ ├── Hibiki │ ├── Ikazuchi │ ├── Inazuma │ ├── Kamikaze
...
0x01 Intro 在整理之前的笔记,突然想起以前小龙猪带队的时候介绍的MyBase,那会儿各类支持多平台同步的笔记软件还没有兴起,MyBase可以算是非常老牌的了。 现在同步网盘也很发达,加之MyBase Pro版本是支持使用AES对本地数据库加密的,且支持
...
0x01 Prelusion 在HackingTeam如何被黑( https://pastebin.com/raw/0SNSvyjJ )的这篇Guide中,渗透者提到一个细节: I did a lot of work and testing before using the exploit against Hacking Team. I wrote a backdoored firmware, and compiled various post-exploitation tools for the embedded device. 作者在打下一个设备之后,选择在这台设备上运行各类后渗透阶段的工具。这其中不可避免的一个问题是,大部分
...