ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 7483 )
cipher
VBA Stomping
攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了
- 1
- 3
- 鹿柴
- 发布于 2022-05-19 09:43:00
- 阅读 ( 6276 )
鹿柴
Richardo
初学者
奇安信攻防社区
记录自己的第一次红队钓鱼样本分析
HVV 遇到了邮件钓鱼,有个样本挺有趣,自己又没分析过样本,于是便想尝试分析一下,并记录下来,同时学习一下红队大佬们的思路,大佬勿喷,讲的比较哆嗦。
- 2
- 2
- yinsel
- 发布于 2024-09-14 09:00:01
- 阅读 ( 1319 )
沐一·林
6月-7月红蓝对抗实战特训营
共6节课程,红队攻击之多级隧道、红蓝对抗之快速打点、windows操作系统中的二进制漏洞分析、供应链攻击、密码学常见算法以及在红队攻击当中的应用、反溯源/为何莫名其妙就上线,快来扫码加微信0元占位吧~
- 2
- 2
- 奇安信攻防社区
- 发布于 2023-06-28 14:39:49
- 阅读 ( 5276 )
ctf---RSA中的非常规题型
这类题的解法可能不需要多么高深的算法,但也比常见的rsa解法更需要思维发散,这里就简单介绍几道简约不简单的题
- 0
- 2
- cipher
- 发布于 2022-07-14 09:43:35
- 阅读 ( 12716 )
深入理解 House of Botcake 堆利用手法
随着高版本 libc 在 CTF 赛场中的出现次数增加,对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题,和大家一同深入理解 House of Botcake 堆利用手法。
- 0
- 2
- uuu
- 发布于 2022-06-30 09:59:07
- 阅读 ( 6685 )
AZORult 网银木马变体分析
AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族,同时也是RIG利用套件中的备用payload。 本次获取的样本通过携带恶意shellcode 代码的诱饵文件,利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵,具体分析如下
- 0
- 2
- tutuj
- 发布于 2022-06-02 09:38:31
- 阅读 ( 5089 )
tutuj
【STARCTF2022】Simple File System & NaCI(去花F5!
关于*CTF两道逆向题的详细解析,包括去掉了NaCI这类不太常见的花,可实现F5阅读源码
- 0
- 2
- PZZZZ
- 发布于 2022-04-27 09:32:17
- 阅读 ( 5028 )
PZZZZ
那CTF,那VMre,那些事(一)
vm虚拟机保护逆向,是一种利用了虚拟机技术的一种特殊加花指令方式。目前比赛中,虚拟机题目特点是核心算法不是很复杂,虚拟机本身没有反调试和代码加密混淆的加入。大部分题目的思路都是考察分析switch语句及其分支。
- 1
- 2
- 绿冰壶
- 发布于 2022-02-11 09:40:10
- 阅读 ( 6428 )
绿冰壶
管道竞争-m0leCon CTF Teaser 2025-ducts
头次见到在用户态中的管道竞争,很好,学之
- 0
- 1
- 看星猩的柴狗
- 发布于 2024-09-24 10:00:01
- 阅读 ( 921 )
2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)
2024 SEKAI-CTF(nolibc speedpwn life_simulator_2)
- 1
- 1
- 看星猩的柴狗
- 发布于 2024-09-10 10:00:01
- 阅读 ( 961 )