强网杯拟态国际挑战赛 线上赛 WP 前言 队里师傅太猛了，最后取得了第三的成绩 Reverse fastjs quickjs 虚拟机，按照网上的教程 dump 下 opcode，之后就是手动反编译出伪代码 发现是base64编码然后 xxtea，密钥是常量字符串 直接写程序解密就行了 #include <stdint.h> #inclu…

PrintSpoofer提权原理探究 相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。 另有区别的是在Potato提权中多数是通过利用RPC中继的方式，例如在Rotten Potato中，通过CoGetInstanceFromISt…

COM组件劫持 实现原理 COM是Component Object Model （组件对象模型）。是Windows上的一个系统，可以通过操作系统实现软件组件之间的交互，它是开发软件组件的一种方法。 组件实际上是一些小的二进制可执行程序，它们可以给应用程序，操作系统以及其他组件提供服务。开发自定义的COM组件就如同开发动态的，面向对象的API 细节 …