0x00 概述 在本文中,将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法,同时,还会考察该漏洞的实际影响。 我们...
4小时前6 viewsip
后门
密码评论
我们是如何发现PBX设备的固件后门的(译文)
4小时前6 viewsip
后门
密码评论
4小时前6 viewsip
后门
密码评论
windows内核之Null指针解引用(四)
0x00 前言 Windows内核系列: windows内核之栈溢出(一) windows内核之任意地址写入(二) windows内核之UAF(三) ## 0x01漏洞原理 解引用: 测试示例源码 ...
4小时前9 viewswindows
内核
源码评论
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
20小时前13 viewscom
https
软件评论
倒计时3天 | 第四届 Real World CTF 国际网络安全大赛 蓄势待发
脱壳机上次忘记写的 以及 铁头在甲方的生活1
1.youpk去特征上一篇文章里,简单写了怎么编译youpk源码适配自己的机型。刚发完我就发现,有些东西忘了写。但是公众号修改文章又很麻烦,就拖到了今天。。。把youpk放到安卓源码编译之前 一定要记...
01月18日9 viewsyoupk
脱壳机
脱壳机上次忘记写的以及铁头在甲方的生活1评论
非华为电脑安装华为电脑管家分析
本文为看雪论坛精华文章看雪论坛作者ID:shinratensei近期有使用手机投屏的需求,用过几个小工具感觉效果不是很理想,所以想着着手分析下。1分析环境软件版本 :11.1.6.31 (PCMana...
01月18日20 viewspc
windows
华为评论
逆向工程入门教程第二篇,持续更新ing
WinterSolstice点击蓝字 关注我们一 加密函数1. base64加密函数(1)buuctf 刮开有奖1(未转换)二、功能函数1. 排序函数(1)buuctf 刮开有奖1(未转换)2.数学函...
01月17日14 viewsBuuctf
函数
实例评论
wifi攻击的几种方式,非常适合附近wifi多的人参考
局域网arp攻击,获取对方浏览网页 用到的命令 arpspoof -i eth0 -t 192.168.1.103 192.168.1.1 网卡 靶机 网关 echo 0 > /proc/sys...
01月17日27 viewsecho
ip
net评论
【技术分享】r0下的进程保护
前言进程保护是众多AV或者病毒都要所具备的基础功能,本文就0环下通过SSDT来对进程进行保护进行探究,SSDT也不是什么新技术,但作为学习,老的技术我们同样需要掌握。 什么是SS...
01月17日7 viewsapi
script
进程评论
JetBrains全家桶最新激活2022篇
JetBrains简介 JetBrains是一家捷克的软件开发公司,该公司位于捷克的布拉格 在俄罗斯的圣彼得堡及美国马萨诸塞州波士顿都设有办公室 该公司最为人所熟知的产品是Java编程语言开发撰写时所...
01月16日100 viewsintel
ruby
公司评论
对红队及打CTF非常有用的工具
关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
01月16日20 viewsctf
工具
红队评论
CTF 简单的reverse
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系时悠请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
01月16日13 views字符串
文章
题目评论