逆向工程 - 第 743 | CN-SEC 中文网

逆向工程

老树新花：Kimsuky使用的新版KGH间谍组件分析

1概述Kimsuky APT组织是境外由特定政府支持的、先进的APT组织，其至少从2012年开始运营，近些年一直针对韩国、俄罗斯、美国等政府从事间谍活动，该组织经常使用各种鱼叉式和社会工程学方法来获得...

11月09日96 views评论

阅读全文

逆向工程

【技术分享】杀软的无奈-手工构建免杀的ELF文件（四）

本文为此系列文章最后一篇，前文参见⬇【技术分享】杀软的无奈——基础工具篇（一）【技术分享】杀软的无奈-最简单的免杀（二）【技术分享】杀软的无奈-metasploit的shellcode l...

11月09日128 views评论

阅读全文

逆向工程

【APT分析】疑似Confucius APT组织组件CuoliVXaRAT分析

安全分析与研究专注于全球恶意软件的分析与研究前言背景：Confucius组织，被疑似为南亚大陆印度政府背景支持的APT组织，该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等行业进行网络间...

11月08日186 views评论

阅读全文

unprintableV

Challenge题目：unprintable类型：pwnable来源：D^3CTF 2019 Quals环境：Ubuntu 18.04难度：MediumAnalysis照旧先看一下保护，emmm。g...

11月08日CTF专场68 views评论

阅读全文

vip

Challenge题目：vip类型：pwnable来源：ByteDance CTF 2019 Quals环境：Ubuntu 18.04难度：EasyAnalysis照惯例检查一下题目开启的保护，没有P...

11月08日CTF专场68 views评论

阅读全文

CTF专场

CTF中用stdout泄露内存

Overview做堆题目的时候经常碰到没有show函数的情况，这时还可以用修改stdout结构的方式泄露出我们想要的libc地址。这种方式也是近些年比赛的常规操作了。原理这项技术是通过修改stdout...

11月08日228 views评论

阅读全文

Trick or Treat

Challenge题目：Trick or Treat类型：pwnable来源：HITCON CTF 2019 Quals环境：Ubuntu 18.04难度：EasyAnalysis照惯例检查一下题目开...

11月08日CTF专场75 views评论

阅读全文

CTF专场

alictf 2016 vss writeup

2016 alictf vss writeup 0x01 题目分析拿到题目加载进ida后直接懵了，去了符号不说，程序的函数还超多，有点不知所措，无从下手的感觉先用file看下，程序是静态链接...

11月08日127 views评论

阅读全文

移动安全

通过抓包方式固定微信内的视频

在日常取证工作中，我们经常会遇到需要固定微信内小视频的情况，比如朋友圈内好友转发链接内的视频、订阅号内的视频、微信视频号内的视频，这些视频不论是在微信手机端还是PC端都无法保存。今天，小编给大家分享下...

11月08日658 views评论

阅读全文

移动安全

【Android CTF】使用trace进行算法还原

作者论坛账号：neilwu一、题目1、android 逆向题小伙伴发来的题，说是某比赛线下题目2、涉及算法AES魔改RC5二、解题过程1、java层2、native层sub_F08 复制代码隐藏代码...

11月06日100 views已关闭评论

阅读全文

移动安全

小菜花的frida-gadget持久化方案汇总

0x1：为什么要写这篇文章看到frida-gadget持久化的话题依旧在讨论，遂想记录下自己实践过的方案，鸽了好多次的新一次发文，不当之处大手子请轻喷&...

11月06日586 views评论

阅读全文

安全工具

一个为渗透测试与CTF而制作的工具集，主要实现一些加解密的功能。

每日分享好工具 BerylEnigma--一个CTF+渗透测试工具包，主要实现功能在加解密和编码这块。 ctf中常见的加解密题目总结：https://blog.csdn.net/qq_41187256...

11月05日205 views评论

阅读全文

在线咨询

微信