ACTF-web-WP&分析记录

上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的

  • 0
  • 0
  • markin
  • 发布于 2022-07-08 09:32:50
  • 阅读 ( 5502 )

利用Intel 的驱动实现一些有趣(SAO)的操作

# 利用Intel 的驱动实现一些有趣(SAO)的操作

  • 1
  • 0
  • tutuj
  • 发布于 2022-06-30 09:39:40
  • 阅读 ( 9462 )

2022国赛华东北赛区-内存中的secret WriteUp

2022国赛华东北赛区,内存取证1解题wp

  • 0
  • 0
  • Sycamore
  • 发布于 2022-06-27 09:48:41
  • 阅读 ( 5694 )

热门工具源码分析实现WEB指纹识别再认识

在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考

  • 1
  • 0
  • 绿冰壶
  • 发布于 2022-06-23 10:49:32
  • 阅读 ( 7376 )

最经典的蠕虫病毒刨析

学习学习

  • 2
  • 0
  • 初学者
  • 发布于 2022-06-17 09:39:27
  • 阅读 ( 8617 )

2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp

本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。

  • 2
  • 0
  • uuu
  • 发布于 2022-06-16 09:33:27
  • 阅读 ( 5873 )

一些奇奇怪怪的隐藏闲谈

随便写写,勿喷

  • 2
  • 0
  • tutuj
  • 发布于 2022-05-26 09:28:03
  • 阅读 ( 6840 )

PlugX样本分析

该样本为RAR自解压文件(SFX),压缩包中包含三个文件:mcs.exe, mcutil.dll和mcutil.dllsys。mcs.exe加载同一目录下的mcutil.dll,而mcutil.dll则会加载并执行mcutil.dllsys中包含PlugX木马程序的shellcode。 木马通过注册服务实现持久化,并且在运行时注入正常进程以隐藏自身踪迹,与C&C服务器的通信数据经过加密处理。

  • 0
  • 0
  • N0xJoe
  • 发布于 2022-05-25 09:32:10
  • 阅读 ( 6063 )

带宏的恶意样本分析

分析一个带宏的恶意样本,通过宏代码释放恶意文件至本机执行,释放的恶意样本可实现多条远控功能

  • 0
  • 0
  • 莫一
  • 发布于 2022-05-25 09:33:24
  • 阅读 ( 4672 )

python自写加密免杀初尝试

python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。

  • 2
  • 0
  • suansuan
  • 发布于 2022-05-23 09:38:29
  • 阅读 ( 5873 )

2022 网刃杯 WriteUp

同时打MRCTF、pwnhub、网刃杯,属实是遭不住....

  • 0
  • 0
  • mon0dy
  • 发布于 2022-04-26 14:08:05
  • 阅读 ( 5686 )

初探smc动态代码保护

SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-29 09:41:37
  • 阅读 ( 5741 )

那CTF,那VMre,那些事(四)

这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-04 09:24:47
  • 阅读 ( 5732 )

那CTF,那VMre,那些事(三)

本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤

  • 0
  • 0
  • 绿冰壶
  • 发布于 2022-03-01 09:34:57
  • 阅读 ( 5445 )

SysJoker:以npm软件供应链为攻击入口的跨平台恶意后门分析

奇安信技术研究院星图实验室利用自研的天问软件供应链安全分析平台,发现了用于传播SysJoker恶意软件的两个npm包 mos-sass-loader 和 css-resources-loader

PHP正则表达式绕过姿势之异或绕过

一种PHP绕过姿势——异或绕过的学习记录

  • 0
  • 0
  • awqhc
  • 发布于 2021-12-24 09:30:48
  • 阅读 ( 10612 )

从mimikatz学习Windows安全之访问控制模型(一)

Mimikatz是法国安全研究员Benjamin Delpy开发的一款安全工具。渗透测试人员对mimikatz印象最深的肯定就是抓取Windows凭证,但作者对它的描述是“a tool I’ve made to learn C and make somes experiments with Windows security.”,其实它的功能不仅仅是抓取凭证,还包含了很多Windows安全相关的技术和知识

AdminSDHolder安全解密

本次安全科普为大家介绍AD域中的AdminSDHolder,与AdminSDHolder相关的特性频繁被攻击者利用来进行留后门等操作,在检查AD域安全时AdminSDHolder相关属性也是排查的重点。

CTF-RSA总结

RSA算法涉及三个参数,n,e,d,其中分为私钥和公钥,私钥是n,d,公钥是n,e。n是两个素数的乘积,一般这两个素数在RSA中用字母p,q表示。e是一个素数。d是e模 phi(n) 的逆元,d是由e,p,q可以求解出的。明文表示为m。然后通过RSA加密,得到密文C。

  • 0
  • 0
  • mon0dy
  • 发布于 2021-08-25 16:19:46
  • 阅读 ( 8736 )

PE文件结构入门

## 一、PE文件结构 #### 1.1 可执行文件 可执行文件(executable file) 指的是可以由操作系统进行加载的=执行的文件。 可执行文件格式: * windows 平台: PE(Portable Executabl...

  • 0
  • 0
  • ym
  • 发布于 2021-08-03 14:32:05
  • 阅读 ( 4900 )