免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
2023 陇剑杯线下赛
和同事组队“金盾检测”参加了第二届陇剑杯线下的半决赛和决赛。虽然结果是非常滴遗憾,最终差 2 名无缘优秀奖。但秉持着善始善终的理念,还是记录一下线下赛中我负责的数据分析这块的题目叭。半决赛soeasy...
勒索软件知识:什么是 CryptoLocker?
定义CryptoLocker 是一种勒索软件,通过加密其内容来限制对受感染计算机的访问。一旦被感染,受害者需要支付“赎金”来解密和恢复他们的文件。主要感染方式是带有恶意附件的网络钓鱼电子邮件。这些电子...
通过ScriptEngine实现冰蝎shell免杀
漏洞利用后一般需要拿shell,如果shell不免杀可能容易触发目标的防护,甚至去溯源捕获我们的0day,所以做一个免杀的shell是有必要的,今天刚好看到一种新型Java一句话木马的实现文章,可以通...
2023 羊城杯
周六和同事组队“金盾检测”参加了 2023 羊城杯,在不太卷的企业组(虽然也有半夜偷偷上分的现象)小拿一手第二,感谢队友带飞。不过不知道其他方向怎么样,密码学的题目可以说是非常拉跨。除了直接照搬原题,...
WACON-Qualifier-2023/Crypto/PSS writeup
1. challenge描述:PSS = Permutation Secret Sharing附件:for_user.zip(https://global.wacon.world/files/19ca...
JS逆向 -- 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包 二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是 三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Pas...
JS逆向 某网站DES算法分析
一、访问目标网站,打开F12开发者工具,然后开始抓包二、抓到一个登录包,密码加密了,我们输入的是123456,在这里显示的是三、全局搜索,点击开发者工具右上角的三个点,选择搜索,输入关键字“Passw...
【干货】CISA Exam Terminology List(三)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧!中英文对照表一共...
bypass!一个简单的Shellcode加密器
工具介绍 一个简单的 shellcode 加密器/解密器/执行器,用于绕过防病毒软件。注意:我已经完全重做了 bypass 的工作流程,我发现使用 PowerShell 将二进制文件注入...
*CTF 2023 writeup by Mini-Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
2023 巅峰极客 writeup by Arr3stY0u
HEADER 团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、情报分析、反涉网犯罪研究。Arr3st...
17