formbook商业木马剖析

深度剖析formbook商业木马

• 0
• 3
• Richardo
• 发布于 2022-09-14 19:53:39
• 阅读 ( 6216 )

“电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘

在报告“Bvp47-美国NSA方程式组织的顶级后门”（参考1）的描述中，Bvp47本身像是一个巨大的壳或压缩包，共包含了18个分片，盘古实验室展示了对于Bvp47后门程序的归属分析和部分技术细节的描述，比如BPF隐蔽隧道，但依然还有部分其他模块值得深入探究，这些模块既可以作为Bvp47的一部分一起执行任务，也可以被独立使用。

• 0
• 1
• 奇安信攻防社区
• 发布于 2022-09-13 12:27:23
• 阅读 ( 7201 )

第六届“蓝帽杯”半决赛取证题目官方解析

0x00 手机取证 1. iPhone手机的iBoot固件版本号:[iBoot-1.1.1][手机取证][★☆☆☆☆] iBoot-7429.62.1 2. 该手机制作完备份UTC+8的时间(非提取时间):[答案格式:2000-01-01 00:00:00][手机取证][★★★...

• 0
• 0
• 奇安信攻防社区
• 发布于 2022-08-11 14:41:58
• 阅读 ( 6234 )

Flightradar无法访问，看我如何用HUNTER追飞机

"小众民航好物" Flightradar无法访问，看我如何用HUNTER追飞机

• 1
• 0
• HUNTER网络空间测绘
• 发布于 2022-08-04 14:38:45
• 阅读 ( 6733 )

DebugBlocker反调试技术

DebugBlocker的研究学习，基于2022鹏城杯BUG之眼的初步探索。

• 0
• 0
• Lu1u
• 发布于 2022-07-15 09:34:20
• 阅读 ( 5889 )

ctf---RSA中的非常规题型

这类题的解法可能不需要多么高深的算法，但也比常见的rsa解法更需要思维发散，这里就简单介绍几道简约不简单的题

• 0
• 2
• cipher
• 发布于 2022-07-14 09:43:35
• 阅读 ( 13094 )

2022蓝帽杯初赛WriteUp

记录一下团队蓝帽比赛的wp以及赛后对题目的复现及思考

• 1
• 3
• markin
• 发布于 2022-07-13 09:47:49
• 阅读 ( 8298 )

ACTF-web-WP&分析记录

上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的

• 0
• 0
• markin
• 发布于 2022-07-08 09:32:50
• 阅读 ( 5731 )

深入理解 House of Botcake 堆利用手法

随着高版本 libc 在 CTF 赛场中的出现次数增加，对 pwn 手的利用手法多元化提出了更高的要求。本文各选取 JustCTF2022 和 CISCN2022 华东北赛区的一道赛题，和大家一同深入理解 House of Botcake 堆利用手法。

• 0
• 2
• uuu
• 发布于 2022-06-30 09:59:07
• 阅读 ( 7022 )

利用Intel 的驱动实现一些有趣（SAO）的操作

# 利用Intel 的驱动实现一些有趣（SAO）的操作

• 1
• 0
• tutuj
• 发布于 2022-06-30 09:39:40
• 阅读 ( 9982 )

2022 - ACTF dropper & kcov

2022 ACTF RE部分题解

• 1
• 3
• Lu1u
• 发布于 2022-06-29 09:34:46
• 阅读 ( 5482 )

【hvv2022】溯源反制案例学习笔记，建议收藏！

某护马上要开始了，这几天会疯狂产出学习笔记，学习做一名合格的蓝队，如果可以的话，点个关注，不要掉队哦。

• 10
• 3
• pokeroot
• 发布于 2022-06-28 09:39:55
• 阅读 ( 8942 )

CISCN2022华中分区部分wp

华中赛区分区赛的部分题解

• 0
• 3
• 就叫16385吧
• 发布于 2022-06-28 09:39:01
• 阅读 ( 6445 )

2022国赛华东北赛区-内存中的secret WriteUp

2022国赛华东北赛区，内存取证1解题wp

• 0
• 0
• Sycamore
• 发布于 2022-06-27 09:48:41
• 阅读 ( 5940 )

热门工具源码分析实现WEB指纹识别再认识

在web渗透过程中，Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码，分享作者获得的对于web指纹识别原理的深入思考

• 1
• 0
• 绿冰壶
• 发布于 2022-06-23 10:49:32
• 阅读 ( 7684 )

有限域上的高次开根AMM算法在RSA上的应用

有限域上的高次开根AMM算法可以解决ctf部分rsa中的e和phi不互素的问题

• 1
• 1
• cipher
• 发布于 2022-06-23 09:41:18
• 阅读 ( 7816 )

最经典的蠕虫病毒刨析

学习学习

• 2
• 0
• 初学者
• 发布于 2022-06-17 09:39:27
• 阅读 ( 8941 )

2021一带一路暨金砖大赛之企业信息系统安全赛项决赛WriteUp

本次比赛我们队伍一同解出了 Crypto,Re,Pwn 方向的所有赛题，拿到了CTF的第一名。赛后认真对解题思路做了整理，同时对剩余未解出的少部分赛题也做了复现总结。

• 2
• 0
• uuu
• 发布于 2022-06-16 09:33:27
• 阅读 ( 6113 )

2022CISCN-babycode

mruby字节码逆向分析

• 0
• 1
• Lu1u
• 发布于 2022-06-14 09:34:37
• 阅读 ( 5296 )

MBOJG20Y.exe 病毒文件分析

MBOJG20Y.exe 病毒文件分析

• 0
• 1
• 沐一·林
• 发布于 2022-06-13 10:06:55
• 阅读 ( 5065 )