逆向工程 - 第 15 | CN-SEC 中文网

程序逆向

SideCopy APT组织利用开源远控进行攻击-样本分析记录

样本简述初始样本通过邮件投递，其中包含一个下载链接，用于下载一个zip压缩包，其中包含一个伪装成 pdf 的 LNK 文件：NDC65-Updated-Schedule.pdf.lnk ，该文件指向远...

04月26日18 views评论

阅读全文

CTF专场

2025年能源网络安全大赛团体预赛社会组Write up

共筑网安防线·共护能源安全4月17日，2025年能源网络安全大赛团体预赛圆满落幕。作为网络安全领域的年度盛事，本次大赛吸引了众多技术精英的参与，赛题涵盖了从密码学、数据安全到Web安全等多个关键领域。...

04月25日15 views已关闭评论

阅读全文

CTF专场

【buuctf】[极客大挑战]Knife

正是修行时[极客大挑战]Knife访问url：http://4b56ebf3-6873-4471-a9df-bc3fd9804168.node3.buuoj.cn/首页如下：给出的提示使用菜刀连接，密...

04月25日11 views评论

阅读全文

CTF专场

第八届封神台CTF writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...

04月25日23 views评论

阅读全文

IoT工控物联网

AB PLC固件提取与逆向分析

点击上方蓝字，关注我们，了解更多长按识别二维码，关注 "PRISMI Lab" 公众号！跟踪最新漏洞。如有任何问题或需要技术支持，可随时联系我们。PRISMI Lab扫码关注即可联系我们求点赞求分享求...

04月25日8 views评论

阅读全文

程序逆向

从核晶入手浅谈一下syscall这块的攻防对抗

前言在hypervisor中,特别是安全软件的hv,接管syscall无非三种办法,MSR HOOK,EPT/NPT HOOK,EFER HOOK。本文来炒旧饭，对这些方法进行总结以及来说一下怎么检测...

04月25日14 views评论

阅读全文

程序逆向

广东的vmp大致分析

纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事，trace的话就是要熟悉算法，反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp，前边参数很好追，s...

04月25日14 views评论

阅读全文

程序逆向

【病毒分析】定向财务的钓鱼木马分析

1.背景近日，我们接到某客户反馈，其于当日上午收到一封疑似来自税务稽查局的邮件，邮件内容要求统一安装所谓“税务稽查局安全终端”以开展自查工作，并特别注明在安装前需关闭360及其他安全软件。客户在执行相...

04月25日5 views评论

阅读全文

IoT工控物联网

嵌入式系统中Flash寿命预测与监控

点击上方蓝字谈思实验室获取更多汽车网络安全资讯Flash 存储器在嵌入式系统中具有广泛的应用，尤其是在需要大容量非易失性存储的场景中，如固件存储、日志记录、数据备份等。然而，由于 Flash 的物理特...

04月25日7 views评论

阅读全文

CTF专场

流量分析 - encode

encode.pcapng请分析某设备导出的流量包，找到攻击IP和正确密码(攻击IP以分析后的为主而不是流量包中的Source和Destination)格式如下:例如攻击IP为192.168.1.1密...

04月25日12 views评论

阅读全文

程序逆向

通过代理实现代码执行——DLL劫持的另一种方式

在不断发展的网络安全格局中，攻击者不断设计出新的方法来利用终端中的漏洞执行恶意代码。DLL 劫持是最近越来越流行的一种方法。虽然 DLL 劫持攻击有多种形式，但本文将探讨一种称为 DLL 代理的特定攻...

04月25日7 views评论

阅读全文

CTF专场

【CTFer成长之路】Python中的安全问题

1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：http://f5704bb3-5...

04月24日7 views评论

阅读全文

SideCopy APT组织利用开源远控进行攻击-样本分析记录

2025年能源网络安全大赛团体预赛社会组Write up

【buuctf】[极客大挑战]Knife

第八届封神台CTF writeup by Mini-Venom

AB PLC固件提取与逆向分析

从核晶入手浅谈一下syscall这块的攻防对抗

广东的vmp大致分析

【病毒分析】定向财务的钓鱼木马分析

嵌入式系统中Flash寿命预测与监控

流量分析 - encode

通过代理实现代码执行——DLL劫持的另一种方式

【CTFer成长之路】Python中的安全问题

在线咨询

微信