压缩包 - 第 9 | CN-SEC 中文网

程序逆向

winrar(CVE-2023-38831)漏洞原理

一背景 WinRAR是最受欢迎的压缩工具之一，在全球拥用超过5亿用户。2023 年 7 月 10 日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在 WinRAR 处理 ZIP ...

03月07日52 views评论

阅读全文

安全文章

ZIP密码暴力破解

遇到的问题人生悲哀的一件事情，就是好容易从网上下载了资源，打开却需要输入密码。今天我就遇到了这个问题，不过我是自己压缩的加密文件，但是密码我忘记了。记录密码的目录被我删了，尝试磁盘恢复，无解。只能进行...

02月10日35 views评论

阅读全文

安全文章

YD云批量转成Y雀笔记-随时和谐

0x01 前言我一直用的笔记软件是YD云笔记，但是实际发现Y雀使用起来更方便，大纲目录更明了，所以打算把所有笔记批量转到Y雀，顺便当个备份（PS：不是小黑子，YD云高级会员），只是比较起来感觉Y雀更d...

02月04日10 views评论

阅读全文

安全文章

典型漏洞分析 | WinRAR

背景介绍WinRAR是最受欢迎的压缩工具之一，在全球拥有超过5亿用户。2023年7月10日，国外威胁情报机构Group-IB研究DarkMe恶意软件传播时，在WinRAR处理ZIP文件格式中发现了一个...

02月01日26 views评论

阅读全文

取证分析

【详细教程】利用HashCat破解RAR压缩包加密文件

0目录 1.实验环境 2.RAR加密压缩包（一）john软件 1.使用CMD命令： runrar2john.exe（二）hashcat 1、hashcat参数 2、has...

01月22日259 views评论

阅读全文

HW&HVV

利用最新WinRAR漏洞钓鱼

今天我们将使用CVE-2023-38831漏洞进行钓鱼：这是一个经典的该漏洞弹出计算器的Demo，恶意的压缩包通过邮件附件的形式投递给攻击目标。压缩包利用WinRAR漏洞( CVE-2023-388...

12月23日92 views评论

阅读全文

安全文章

注一下入 | MsSql数据库搞一下子？（一）

0x00 文章背景搞点注入的小文章水一水吧，让大家知道我还活着，搞点不一样的，今天先来Mssql（又名：SqlServer），这是第一篇。我们会用到一些环境来运行并测试，需要的内容给大家列一下。 ...

12月17日28 views评论

阅读全文

代码审计

致远OA代码审计系列五-ofd解压漏洞分析

漏洞描述:根据致远OA官方补丁定位到问题方法为OfdJavaZipUtil的unzip方法,未对压缩包内容进行任何检测, 存在zipslip漏洞,对压缩包内文件名使用../进行目录穿越, 解压jsp可...

12月11日256 views评论

阅读全文

CTF专场

misc-找找找.zip

题目考点：压缩包分析、眼力、snow隐写打开题目提示有密码，非伪加密或弱口令：编辑 010edit打开 zip压缩包发现底部存在 ZmxhZzY2Ng==（flag666)先保存此字符串编辑继...

12月10日57 views评论

阅读全文

安全新闻

陌生人发来空压缩包文件，结果72万元不翼而飞

关键词木马程序近日，一名淮安的陆老板收到一个陌生好友发来的压缩包文件，他打开后发现什么也没有，就删了压缩包。开会结束后他发现自己的账户被转走了72万元。就在几天前，陆老板在办公电脑上登陆了QQ和微信，...

11月23日19 views评论

阅读全文

CTF专场

山河CTF（部分write up）

MISC[WEEK1]签到题下载题目并打开：base128编码：Wm14aFozdDBhR2x6WDJselgyWnNZV2Q5因为是base128编码，所以通过两次base64解码，即可得出flag...

10月31日59 views评论

阅读全文

安全新闻

什么，Windows自带木马捆绑器？

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。收不到推送的小伙伴，记得星标公众号哦！简介木马捆绑器的原理就是自解压压缩包，IExpress是微软...

10月27日60 views评论

阅读全文

在线咨询

微信