前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
【小白教程】CTF从入门到入门-03
11.简单取证1 https://ctf.bugku.com/challenges/detail/id/330.html 猕猴桃 mimikatz 获取用户名密码 https://github.com...
密码学base100
base100是一种对称加密,特点是加密后是emoji。讲base100的文章比较少。其实也很简单,这块做一个记录。这里拿字符'a'举例说明加密过程:首先会根据字符的字节数,决定emoji表情个数字符...
【基于Charles的实体安卓APP抓包】
转自:网络安全与取证研究原文始发于微信公众号(电子物证):【基于Charles的实体安卓APP抓包】
【CTF从0到1】hacker101-CTF WP 第一期
A little something to get you started一个基础题题目页面啥也没有Cturl+u查看源码!发现有一张图片,访问一下这个路径就得到了flagMicro-CMS v1fl...
记一次熊猫烧香病毒分析
前言熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒。今天我们来分析一下它是如何感染,传播以及自我防护的。正文用PEid查看一下。是用Delphi编写的,它的特点是有些是以寄存器传参...
2023年安洵杯Writeup
Miscsudoku_easy直接找了网上大佬写好的解数独的脚本,直接套用class SudoKu(): def __init__(s...
为什么推荐使用驱动层加密技术的加密软件?
如今市面上的加密软件层出不穷,其中不同产品采用的加密技术也有所区别,那么与其它常见的加密技术相比,驱动级加密技术有什么优势?● 磁盘加密:磁盘加密技术工作在内核层下面,磁盘层上面,无法识别哪些数据是哪...
justCTF-2023-Writeup -VP-Union战队
在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛,合力组成VP-Union联合战队,勇夺第15名的成绩。PWN01Welcome in...
加强IDA反汇编工具对程序的解析深度
概述为了增强 IDA 的函数、结构体等信息的识别能力。设置了几类帮助解析识别的辅助操作文件,如:ids、sig、til等。目录和对应文件介绍cfg:ida 工具的配置文件。ida.cfg:ida 通用...
社会工程学之office宏病毒分析
一、概述病毒是一种普遍存在的计算机病毒,常隐藏于文档或模板中,但不直接感染可执行程序。它诞生于上世纪90年代,并自此以来在网络上不断涌现各种类型的宏病毒。早期的宏病毒是技术先驱们展示高超技艺的平台,仅...
游戏漏洞挖掘-万智牌:竞技场100%胜率
序言卡牌游戏通常是游戏类破解的困难目标,因为它们是回合制的,并且不需要在客户端和服务器之间交互很多信息。也说明服务器会跟踪整个游戏状态,且只告诉客户端它需要知道的内容。与快节奏的射击游戏不同,在快节奏...
610