2022 lineCTF WEB WriteUp
2022 lineCTF WEB 复现 部分WriteUp (自闭了已经
- 0
- 0
- mon0dy
- 发布于 2022-04-08 09:46:55
- 阅读 ( 7914 )
mon0dy
2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web
2022DASCTF X SU 三月春季挑战赛 ALL Misc&Web
- 0
- 0
- mon0dy
- 发布于 2022-04-08 09:42:33
- 阅读 ( 11831 )
windows环境下的调试器探究
在windows里面触发异常主要通过三种方式:软件断点、内存断点、硬件断点来实现,本文对这三种方式进行原理分析,通过自己构造代码来实现调试器的效果。
- 0
- 0
- szbuffer
- 发布于 2022-04-12 09:40:45
- 阅读 ( 5247 )
szbuffer
大能猫
RE与算法-tea加密算法
"TEA" 的全称为"Tiny Encryption Algorithm" 由于实现简单,加密安全(QQ和微信的一些协议中就是使用的Tea加密),深受ctf出题人的喜爱。因此tea算法成为ctf REer的一种必学算法。TEA算法使用64位的明文分组和128位的密钥,它使用Feistel分组加密框架,需要进行 64 轮迭代。该算法使用了一个神秘常数δ作为倍数,它来源于黄金比率,以保证每一轮加密都不相同
- 0
- 0
- 绿冰壶
- 发布于 2022-04-07 09:39:55
- 阅读 ( 7243 )
绿冰壶
python批量化提交100+shell
前段时间,在写批量化挖掘的脚本,现在已经收工了,大概也就100+shell左右,用来练手的其余sql注入,未授权都交给公益src了。
- 3
- 0
- echoa
- 发布于 2022-04-01 17:30:03
- 阅读 ( 7061 )
Spring Cloud Function SPEL表达式注入漏洞
Spring Cloud Function 是基于 Spring Boot 的函数计算框架,它抽象出所有传输细节和基础架构,允许开发人员保留所有熟悉的工具和流程,并专注于业务逻辑。Spring Cloud Function 被爆出了 SPEL 表达式注入漏洞
- 0
- 0
- xiangshou
- 发布于 2022-03-31 09:43:25
- 阅读 ( 5312 )
初探smc动态代码保护
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
- 0
- 0
- 绿冰壶
- 发布于 2022-03-29 09:41:37
- 阅读 ( 5744 )
基于全局句柄表发现隐藏进程
我们知道在0环进行PEB断链可以达到隐藏进程的效果,但是这只是作为权限维持的一种方法,如果要想完美的隐藏进程几乎是不可能的,本文就基于全局句柄表`PsdCidTable`,来找到隐藏进程的效果。
- 1
- 0
- szbuffer
- 发布于 2022-03-23 14:04:40
- 阅读 ( 6221 )
深入学习Win32(二)
# 标准控件 ## 前言 Windows标准控件,标准控件总是可用的 ## 具体有 ``` Static Group Box Button Check Box Radio Button Edit ComboBox ListBox `...
- 1
- 0
- 略略略
- 发布于 2022-03-18 10:14:11
- 阅读 ( 5159 )
从Frida对SO的解析流程中寻找检测Frida的点
# 0x01 frida寻找符号地址 frida hook Native 的基础就是如何寻找到符号在内存中的地址,在frida中就仅仅是一句话 findExportByName或者通过枚举符号遍历,今天我们就一起看一看他是如何实现...
- 0
- 0
- 26号院
- 发布于 2022-05-19 09:40:32
- 阅读 ( 9750 )
26号院
信安成长计划
深入学习Win32(一)
- 1
- 0
- 略略略
- 发布于 2022-03-17 14:28:21
- 阅读 ( 5552 )
CVE-2022-22005 Microsoft Sharepoint RCE
## 简介 SharePoint 是一个用于共享和管理内容、知识和应用程序以支持团队合作、快速查找信息以及在整个组织内无缝协作的平台。超过 200,000 个组织和 1.9 亿人将 SharePoint 用于 Intranet...
- 0
- 0
- 带头大哥
- 发布于 2022-03-10 10:30:15
- 阅读 ( 5937 )
针对可道云文件管理系统的病毒分析
## 前言 之前在挖掘可到云文件管理系统漏洞的时候,在一个没有装防火墙的轻量级服务器上搭建了一个环境。在漏洞挖掘结束以后,服务器就没有再使用过。但是因为服务器之前搭建过靶场,留下了一...
- 0
- 0
- 考不过刘乐琪不改名
- 发布于 2022-03-09 11:35:01
- 阅读 ( 8221 )
考不过刘乐琪不改名
sp4c1ous
基于PEB断链实现进程/模块隐藏
断链这种技术非常古老,同时应用于非常多的场景,在内核层如果我们需要隐藏一个进程的内核结构体,也会使用这种技术。本文基于PEB断链在用户层和内核层分别进行实现,在用户层达到的效果主要是dll模块的隐藏,在内核层达到的效果主要是进程的隐藏。
- 1
- 0
- szbuffer
- 发布于 2022-03-08 09:41:24
- 阅读 ( 5883 )
那CTF,那VMre,那些事(四)
这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受
- 0
- 0
- 绿冰壶
- 发布于 2022-03-04 09:24:47
- 阅读 ( 5736 )