Hacking自动化 安全补全计划

Hacking自动化就是好玩的星球相关，星球介绍: https://mp.weixin.qq.com/s?__biz=MzU2NzcwNTY3Mg==&mid=2247484177&idx=1&sn=e394fc7db94d90fd64b2402ba54a4731&chksm=fc986a36cbefe3202b37f8943b11b98176b14d0f2c139857b5510c2ac49acf2e462d06629799&token=338286590&lang=zh_CN#rd

很多黑客和安全工具的构造是那么巧妙，我看了很多安全工具的代码，将它们值得学习的地方记录了下来。这个仓库将持续更新星球中的精华文章和补全安全知识，记录笔记，对自己对他人都是一种收获。付费加入是我更新的动力。

ps: 随时修改，有链接的是正在补全的知识，无链接的代表占位的知识，等以后补全。

星球购买，每月仅限100名 http://pay.hacking8.xyz/buy/2

• Hacking自动化 安全补全计划
  • 星球作业整理
  • 安全补全计划
    • 恶意软件篇
    • 自动化扫描篇
    • 自动化脚本篇
    • 漏洞与研究篇
    • 武器化开发篇
    • 工具与原理篇
    • 其他想法

星球作业整理

• 第一期：Goby指纹和Poc的提取方法 (已完结)
  • 题目：https://t.zsxq.com/eyfybqv
• 第二期：调用goby指纹的识别扫描 (已完结)
  • 题目：https://t.zsxq.com/0biSDRsQt
• 第三期：兼容社区PoC的通用验证工具 (已完结)
  • 题目: https://t.zsxq.com/UF2BMvJ
• 第四期：刷src的xss扫描器(已完结)
  • 题目: https://t.zsxq.com/rV3JqrB
• 第五期：web 动态爬虫（进行中）
  • 题目：https://t.zsxq.com/0b3U08Slv

安全补全计划

恶意软件篇

1. 汇编与编译器

2. PE结构

3. ELF结构

   1. ELFLoader

4. 进程

5. WoW64

6. shellcode

7. 注入技术

8. PE Loader

9. Hooking

10. 维权

11. UAC bypass

12. 横向移动

13. 对抗

    1. 一个免杀的框架，它的思想和工作流应该是武器化应有的样子
    2. 对NTFS transactions的研究

14. 混淆

15. Windows 内核模式下恶意软件

16. Linux rootKit

    1. linux rootkit 入门

17. Golang与红队开发

    1. go-strip

       1. go-strip v3.0源码
       2. go-strip 更新啦 v2.0 成品+源码
       3. go-strip 1.0的源码

    2. 基于Golang的免杀总结

    3. Golang红队开发指南

    4. garble原理研究

自动化扫描篇

1. http(s) 请求

2. 指纹识别

   1. Goby指纹的提取和YARA逆向
   2. Golang版的TideFinger

3. 子域名与爆破

   1. ksubdomain新版发布，github action 自动编译三平台

4. 端口扫描

   1. 像fofa一样解析RDP信息
   2. golang实现nmap os detection

5. PoC验证与集成

   1. w14scan 更新啦，开放源码！ 完成了第三期作业 《兼容xray和nuclei的poc验证工具》
   2. woodpecker

6. 扫描规则

   1. 域传送批量检测 Go源码
   2. log4j被动检测

7. XSS扫描器

   • xscan扫描器，输入url自动化爬虫+XSS扫描，bugbounty挖洞神器
   • https://t.zsxq.com/0bcRm0Sp4 xscan v1.4 更新发布
   • https://t.zsxq.com/02au3FMFM xscan 更新 v1.2
   • https://t.zsxq.com/02MBaAiqv xscan v0.8
   • https://t.zsxq.com/02uz7iuzr xscan v0.1 发布
   • dom-xss-scan 开源
   • https://t.zsxq.com/0dD7RF9YW

8. 爬虫

   1. crawlergo源码的学习
      • crawlergo源码的学习，以前就想写动态爬虫了，因为能原生干很多事情，现在终于可以试试了.准备写一份更新在知识星球 (又开一坑)
      • https://t.zsxq.com/JIYNNNR
      • https://t.zsxq.com/JYbuBEQ
      • https://t.zsxq.com/6MNfauz

9. bugbounty

   • 我自动化获得微软漏洞赏金的经历
   • 我的xss bugbounty自动化步骤

10. 其他

    • 计算最短CIDR
    • 随机化扫描算法Go实现
    • 一个Go协程可取消的并发模型
    • 资产收集之spf记录
    • 退避重试算法
    • web扫描中重定向问题

自动化脚本篇

• 模拟点击
• 颜色识别
• 图片识别
• 文字识别
• 验证识别
  • 通用验证码识别库源码，可以识别英数+汉字

漏洞与研究篇

1. CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸 #go

   • https://t.zsxq.com/fE233RZ

   • https://t.zsxq.com/fE233RZ

   • https://t.zsxq.com/NJaAyVz

   • https://t.zsxq.com/NJaAyVz

2. 宝塔的研究

3. 某C2鸡肋漏洞分析

4. 复现Fastjson1.2.80漏洞

武器化开发篇

• 微信聊天记录解密

  • 通用的内存微信获取个人信息方式
    • 通过定位到微信内部的数据结构获取微信个人信息，不需要每个版本定位内存偏移

• 文件系统分析平台

  • everything导出数据

• dll劫持 白加黑自动化改造

  • https://t.zsxq.com/ZRZRbUB
  • https://t.zsxq.com/Ju7aMzf
  • https://t.zsxq.com/EeiieY7
  • https://t.zsxq.com/Qv3BUny
  • https://t.zsxq.com/NfAaQje
  • https://t.zsxq.com/QZjY76Y
  • https://t.zsxq.com/v3RRrrz
  • https://t.zsxq.com/rNrBA6m

• dll自动化劫持

  • 100行代码实现通用劫持dll
  • 代理DLL自动生成，构建转发导出表(Go源码)

• 资产扫描管理系统

• RAT

  • Go Rat + electron
  • BIOPASS RAT 源码
  • xss spoof欺骗模块

• 内存马

  • 内存马生成框架

工具与原理篇

• sliver c2相关的原理
• Windows补丁对比工具是怎么做的？
• ssrfmap 原理
• dom-based-xss-finder 采用AST+js动态hook查找dom-xss的原理
  • dom-based-xss-finder 自动查找dom-xss的原理。dom-based-xss-finder是一个chrome插件，采用AST语法解析、js动态hook的方式来检测dom-xss，并会给出对应的调用堆栈。
• XssSnpier原理
  • XssSnpier，是来自3600kee的一个检测xss的chrome插件，看了一下它的大概原理，基于fuzz和基于监控error报错信息的半自动插件。
• dalfox源码学习
  • 在信息流上看到有人star这个项目，dalfox是一个基于golang的xss扫描器，介绍说基于golang/DOM parser。
• CS上线器源码和相关原理
  • https://t.zsxq.com/uVnqjyb
  • https://t.zsxq.com/jyfAynI
• 对SigFlip(将数据隐写到已签名的PE文件上)的原理探究
• 读读fingerprintx，一个端口识别工具
• 把玩donut

其他想法

这个篇章记录那些不靠谱的奇思妙想

• 让小8机器人🤖当自己的todo list
• 有一个想法，给所有安全类的电子书，pdf，一些演讲的ppt做全文索引，丰富hacking8的搜索功能
• 用golang实现桌面级全文索引
• chatgpt与黑客知识库