初学者
2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp
本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题,拿到了CTF的第一名。赛后认真对解题思路做了整理,同时对剩余未解出的少部分赛题也做了复现总结。
- 2
- 0
- uuu
- 发布于 2022-06-16 09:33:27
- 阅读 ( 4906 )
uuu
Lu1u
沐一·林
ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 6237 )
cipher
AZORult 网银木马变体分析
AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族,同时也是RIG利用套件中的备用payload。 本次获取的样本通过携带恶意shellcode 代码的诱饵文件,利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵,具体分析如下
- 0
- 2
- tutuj
- 发布于 2022-06-02 09:38:31
- 阅读 ( 4189 )
tutuj
2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)
WEB全解 Crypto全解 杂项五道
- 0
- 1
- PZZZZ
- 发布于 2022-06-01 09:44:03
- 阅读 ( 4618 )
PZZZZ
从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路
来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。
- 0
- 1
- 绿冰壶
- 发布于 2022-05-31 09:29:46
- 阅读 ( 4509 )
绿冰壶
搜狐中招钓鱼邮件诈骗的技术和基础设施分析
2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接
- 3
- 1
- 26号院
- 发布于 2022-05-26 14:16:53
- 阅读 ( 4624 )
26号院
python自写加密免杀初尝试
python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。
- 2
- 0
- suansuan
- 发布于 2022-05-23 09:38:29
- 阅读 ( 5101 )
suansuan
VBA Stomping
攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了
- 1
- 3
- 鹿柴
- 发布于 2022-05-19 09:43:00
- 阅读 ( 5115 )
【STARCTF2022】Simple File System & NaCI(去花F5!
关于*CTF两道逆向题的详细解析,包括去掉了NaCI这类不太常见的花,可实现F5阅读源码
- 0
- 2
- PZZZZ
- 发布于 2022-04-27 09:32:17
- 阅读 ( 4116 )
一个略绕的NjRat 样本简析
在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。
- 1
- 1
- tutuj
- 发布于 2022-03-30 09:42:41
- 阅读 ( 4761 )
初探smc动态代码保护
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
- 0
- 0
- 绿冰壶
- 发布于 2022-03-29 09:41:37
- 阅读 ( 4767 )