Golang加载shellcode实现免杀
最近打红队,想搞个木马钓鱼用,刚好最近在学习 Go 语言便研究了一下 Golang 的免杀。免杀效果大概是这个样子。
最近打红队,想搞个木马钓鱼用,刚好最近在学习 Go 语言便研究了一下 Golang 的免杀。免杀效果大概是这个样子。
从朋友那边找到的漏洞 Payload 中发现这是一个未授权的漏洞,打开 Github 上找到最新版本开始分析。
https://github.com/grafana/grafana/releases/tag/v8.3.0
先定位到路由函数
头一次参加 Hackergame 题目质量高,基本不会做,下次还敢。
只有五道web题,前面四道基本直接做出来,mineCraft写了半天反函数,最后百度到了~~(痛苦面具~~