逆向工程 - 第 680 | CN-SEC 中文网

程序逆向

免杀技巧之API动态调用技术

什么是动态加载？简单的来说就是自己找到LoadLibary以及GetProcAddress函数来自行加载函数以及dll。通常在shellcode编写中使用。前置知识了解在RING3下FS寄存器指向TE...

03月08日204 views评论

阅读全文

CTF专场

总结 | 微步TDP挑战赛的一些思路

0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程，这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间，大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...

03月08日305 views评论

阅读全文

安全文章

免杀 | mimikatz.exe bypass360全家桶

随着WAF产品从作者:掌控安全—ccjgithub下载mimikatz源码下载vs（本人使用2020）1.打开源码，打开倒数第二个2.配置vs（注意细节，选x64）3.编译4.测试编译完成的mimik...

03月08日328 views评论

阅读全文

CTF专场

CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup（）

资料说明：微信回复：CTF总结获取云盘下载链接CTF比武大赛，实质比的就是各个选手搜集信息的能力（除了逆向和PWN需要较深厚的底层语言基础），尤其是杂项、密码学、web、代码审计、社工方...

03月08日454 views评论

阅读全文

IoT工控物联网

低成本打造全功能wifipineapple（硬件篇）

低成本打造全功能wifipineapple（硬件篇）前言：这篇文章呢主要介绍的是如何利用目前的现有资源。低成本打造wifipineapple。各位只要认真阅读，认真看。相信你很快就能做出来属于你自己的...

03月07日995 views1

阅读全文

程序逆向

shellcode分析技巧

概述0x00一般情况下shellcode会首先通过PEB定位到_PEB_LDR_DATA（+0xC）结构，然后从该结构中取出一条链表，可以是InLoadOrderModuleList（+0xC）可以是...

03月07日61 views评论

阅读全文

程序逆向

逆向资源盲盒+注入空格分割

链接：https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ提取码：xdke收集些资源方便大家学习，以后会有很多。质量高的，质量低的，各位酌情自取免责声明：本公...

03月07日43 views评论

阅读全文

CTF专场

密码学竞赛SM2题目wp

&nb...

03月07日533 views评论

阅读全文

CTF专场

upload-labs 通关全write-up

upload-labs从经典靶场入手，看文件上传发展经历下载upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解...

03月07日135 views评论

阅读全文

CTF专场

【技术分享】Realworld CTF 2022 - RWDN 复现解析

前情提要RWDN dockerfile 这份 dockerfile 是从出题人手中拿到的和现实的题目稍微有点有差距的地方使用 sudo docker compo...

03月07日75 views评论

阅读全文

程序逆向

对称加密与攻击案例分析

本文主要介绍常见的对称加密算法和它们的原理，然后分析一些实际存在的密码学攻击案例，包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。对称加密当今我们所使用的加密算...

03月07日66 views评论

阅读全文

程序逆向

哈鱼矿工攻击事件分析

一、背景近期观测到Linux下挖矿攻击事件攻击者通过SSH爆破获得权限后下载哈鱼矿工进行挖矿对该样本进行深入分析哈鱼矿工是一款专门为对区块链不了解的小白用户设计的挖矿软件通过电脑的CPU和GPU计算...

03月07日123 views评论

阅读全文

在线咨询

微信