decrypted | CN-SEC 中文网

CTF专场

2025西湖论剑决赛misc全解

只留清白在人间可以用R-Studio进行提取image-20250402004054949解压出来发现有很多的文件夹，一开始以为是ntfs流隐写，但是没有数据但是查看修改时间并按照先后顺序发现文件名是...

1小时前0 views评论

阅读全文

CTF专场

[REVERSE]我出的题大家觉得BT，毕竟大家都在F5伪代码

好吧，自己分析一波，先拖到windows的虚拟机里面查一下基本PE信息，是用golang写的，确实我是用golang写的没壳没花，直接拖到IDA分析一波。字符串先来一波，看到很可疑的16进制的字符串 ...

11月10日12 views评论

阅读全文

安全新闻

从无解到破解：Mallox家族linux的解密器制作

1.背景本篇文章主要讲解mallox家族lmallox勒索病毒的破解方法，背景详情可参考【病毒分析】Mallox家族再进化：首次瞄准Linux，勒索新版本全面揭秘！2.恶意文件基础信息2.1 加密器基...

10月23日13 views评论

阅读全文

安全文章

HTB靶场 Instant(Linux)[Me]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：APK反编译、本地文件包含、S...

10月21日162 views评论

阅读全文

安全文章

Dumpulator模拟执行解密tip

https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载，该工具底层利用了Unicorn模拟执行实现。安装步骤如下，直接pip是最简单的下载官方...

09月25日9 views评论

阅读全文

安全工具

Shwmae：（shuh-my）是一种 Windows Hello 滥用工具，是滥用 Windows Hello 而不断手

Shwmae (shuh-my) 是一款 Windows Hello 滥用工具，在 DEF CON 32 期间作为“无拘无束地滥用 Windows Hello”演讲的一部分发布。该工具的目的是从特权用...

09月20日22 views评论

阅读全文

安全文章

JS逆向入门：AES加解密及其Python脚本实现与解析

最近在学习Js逆向时发现AES涉及的知识点比较多，编写对应的Py脚本时涉及的细节也比较多，就导致了会出现各种各样的小bug，所以心血来潮写一篇文章进行一个系统的总结（学艺不精，如有错误，欢迎各位师傅指...

09月02日60 views评论

阅读全文

安全工具

内部使用:PC版微信聊天记录导出工具

PC版微信聊天记录导出工具功能：微信聊天记录导出,微信聊天备份,数据解密，支持最新版微信；Tip：本工具没有GUI界面需要有一定计算机基础才能使用，并不适合所有人使用开发语言是Go，如需要源码后台联系...

08月14日30 views评论

阅读全文

CTF专场

2024首届“山石·蒙山杯”网络安全大赛WriteUp

MISC 01 签到m13c 赛题描述：简单签个到解题思路：直接随波逐流工具或者写脚本...

07月02日19 views评论

阅读全文

安全文章

JS加解密之mitmproxy联动Burp全自动加解密数据包

在做渗透测试时数据包被加密很难受？从而导致挖不到？看不懂？没关系，解开它我们不要9999不要8888只需要看着文章就能拿下它，把它一层一层的剥开让数据包光溜溜的在你面前无处可逃。这里用到了mitmpr...

03月26日254 views评论

阅读全文

取证分析

溯源取证-Chromebook数字取证基础篇

**学习目标： ** 此次学习的主要目标是学习如何检查Chromebook文件系统。 **实验环境： ** windows 10 kali linux **使用工具： ** CLEAPP https:...

04月06日40 views评论

阅读全文

安全闲碎

教ChatGPT写勒索病毒

代码如下，仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...

02月25日73 views评论

阅读全文

在线咨询

微信