题目说明这道题目是一道比较简单的内存取证题目,是利用WIndows中进程的内存转储进行出题,使用取证工具即可解出这道题。题目来源于:青少年CTF题目官方编号:「QSNCTF-2023-T-QZ-202...
解决PPL注入技术的bug
0. 前言上篇文章中我使用PPLDump在services.exe这个PPL级别为WinTcb-Light的进程中进行shellcode注入,并成功在诸如wininit.exe或MsMpEng.exe...
恶意样本分析精要及实践9-IDA使用(二)
STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...
汽车操作系统分类(1)
1 车载智能计算平台1)车载智能计算平台自下而上可大致划分为硬件平台、系统软件(硬件抽象层+OS 内核+中间件)、功能软件(库组件+中间件) 和应用算法软件等四个部分。2)狭义的操作系统单指...
C2profile中的magic_mz_x86和magic_mz_x64
0x00 前言很久没更新公众号了,于是从星球里摘了一篇比较通俗易懂的文章,适合新手小伙伴。原文如下:周末写一个在线工具(后面会发布的),看见C2profile中magic_mz_*配置项,于是搜了搜,...
羊城杯 re wp
本文为看雪论坛优秀文章看雪论坛作者ID:The_Itach1题的质量还是可以,有些题因为遇到一些问题,没解出来。花时间来写wp一是巩固一些知识点,还有让更多的人可以互相学习。BabySmc看题目就知道...
i春秋2020新春公益赛 GYCTF有关SQL注入题复现
0x00 前言最近这段时间参加过一些CTF在线竞赛,做过一些Web题,发现SQL注入漏洞出现的频率可真高!不过在做题中也get到了一些Web新知识,现在通过题目复现的方式总结一下。0x01 black...
黑客技能|爆破Android的锁屏密码
扫码领资料获黑客教程免费&进群写在前面的话在这篇文章中,我们将教大家如何通过暴力破解Android手机的锁屏密码来解锁Android设备。并介绍Android-PIN-Bruteforce工具...
x64dbg调试64位dll恶意文件
在对恶意文件分析的过程中,除了大部分情况下Windows平台里会遇到的exe可执行文件外,同样也会存在一些dll文件。而众所周知,ollydbg只能调试32位架构的程序,所以对于64位架构的恶意dll...
iO(4) 构造Split-FHE
我们的出发点为了构造Split-FHE,我们先找到两个各自拥有其一部分特性的密码学组件:FHE和Split-LHE(这个方案最早是由Brakerski等人提出的)。FHE全同态加密是能够支持任意函数的...
小生浅谈xposed,带你全方面的了解xposed
公众号:易锦课堂点击右方领取,回复1即可领取安卓逆向教学大礼包一份。领取制丨文生整理丨阿星我相信很多没有进入安卓逆向技术大门的同学们都会问到,xposed是什么,有啥用?也是安卓逆向技术的知识点吗?等...
CTF:从一道CTF爱上一部岛国片
最近和同事一起做了一道很有意思的CTF,这里分享一下首先访问是这样的分别点击upload,和download,一个显示方法错误,一个显示error按照CTF的常规套路,查看源码,通过源码发现了源码文件...
621