沐一·林
ISCC-2022 练武题部分wp
ISCC-2022 在上个月结束,虽然有些题很离谱,但总体来说还是收获很多的,这里分享一些练武题的wp,一些太简单没有记录,太难的不会(pwn几乎解完了,应该有些参考意义)。
- 1
- 3
- cipher
- 发布于 2022-06-09 09:35:10
- 阅读 ( 7751 )
cipher
AZORult 网银木马变体分析
AZORult是一种信息窃取的恶意软件,随着时间的推移已经发展成为一种多层功能的软件。Azorult是通过垃圾邮件活动传播的恶意宏文档中使用的木马家族,同时也是RIG利用套件中的备用payload。 本次获取的样本通过携带恶意shellcode 代码的诱饵文件,利用CVE-2017-11882 漏洞执行shellcode 代码从黑客服务器请求下载恶意文件并执行实现对受害者计算机的入侵,具体分析如下
- 0
- 2
- tutuj
- 发布于 2022-06-02 09:38:31
- 阅读 ( 5353 )
tutuj
2022DASCTF MAY 出题人挑战赛 Write up(Web Crypto全解!杂项五道)
WEB全解 Crypto全解 杂项五道
- 0
- 1
- PZZZZ
- 发布于 2022-06-01 09:44:03
- 阅读 ( 5863 )
PZZZZ
从2022 CISCN 生发的对Swift Ast逆向类题目的一点思路
来蹭一波刚打完的CISCN 2022热度。分享一下个人对re第一题出现的新题型的理解与复现。
- 0
- 1
- 绿冰壶
- 发布于 2022-05-31 09:29:46
- 阅读 ( 5653 )
绿冰壶
搜狐中招钓鱼邮件诈骗的技术和基础设施分析
2022年4月中旬,客户反馈收到以工资补贴相关为诱饵的钓鱼邮件。邮件附件为doc文档,其中包含一个二维码(如下图所示)。扫描二维码后,将跳转到钓鱼链接
- 3
- 1
- 26号院
- 发布于 2022-05-26 14:16:53
- 阅读 ( 5748 )
26号院
莫一
python自写加密免杀初尝试
python入门简单,所以平常很多脚本都基于python开发,于是便有了尝试python免杀尝试。
- 2
- 0
- suansuan
- 发布于 2022-05-23 09:38:29
- 阅读 ( 6112 )
suansuan
VBA Stomping
攻击者可以使用这种方法用良性代码或随机代码,隐藏恶意的源代码。通过VBA stomping,当你查看宏代码,以为没有恶意代码而启动宏的时候,就会运行攻击者恶意的源代码了
- 1
- 3
- 鹿柴
- 发布于 2022-05-19 09:43:00
- 阅读 ( 6534 )
【STARCTF2022】Simple File System & NaCI(去花F5!
关于*CTF两道逆向题的详细解析,包括去掉了NaCI这类不太常见的花,可实现F5阅读源码
- 0
- 2
- PZZZZ
- 发布于 2022-04-27 09:32:17
- 阅读 ( 5263 )
一个略绕的NjRat 样本简析
在每日摸鱼时光中,找点样本分析一下是划水最好的方式,这一次又看到一个NjRat 样本,简单分析了一下,发现有点意思,让后被cue 要写详细一点,嘎嘎嘎,不多说,开摆。
- 1
- 1
- tutuj
- 发布于 2022-03-30 09:42:41
- 阅读 ( 5959 )
初探smc动态代码保护
SMC,即Self Modifying Code,动态代码加密技术,指通过修改代码或数据,阻止别人直接静态分析,然后在动态运行程序时对代码进行解密,达到程序正常运行的效果,而计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的,从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
- 0
- 0
- 绿冰壶
- 发布于 2022-03-29 09:41:37
- 阅读 ( 5997 )
初学者
那CTF,那VMre,那些事(四)
这是笔者vmre系列学习的第四篇文章,这篇我们只聊做题,复现分析三道较为复杂的vmre题目(涉及angr自定义函数,贪心搜索算法,大批量opcode处理,复杂函数逻辑运算处理等知识点),同时谈谈感受
- 0
- 0
- 绿冰壶
- 发布于 2022-03-04 09:24:47
- 阅读 ( 5957 )
那CTF,那VMre,那些事(三)
本篇文章为虚拟机保护re系列文章的第三篇,主要研究存在栈结构的虚拟机保护re的特点与解题步骤
- 0
- 0
- 绿冰壶
- 发布于 2022-03-01 09:34:57
- 阅读 ( 5689 )