只留清白在人间可以用R-Studio进行提取image-20250402004054949解压出来发现有很多的文件夹,一开始以为是ntfs流隐写,但是没有数据但是查看修改时间并按照先后顺序发现文件名是...
[REVERSE]我出的题大家觉得BT,毕竟大家都在F5伪代码
好吧,自己分析一波,先拖到windows的虚拟机里面查一下基本PE信息,是用golang写的,确实我是用golang写的没壳没花,直接拖到IDA分析一波。字符串先来一波,看到很可疑的16进制的字符串 ...
从无解到破解:Mallox家族linux的解密器制作
1.背景本篇文章主要讲解mallox家族lmallox勒索病毒的破解方法,背景详情可参考【病毒分析】Mallox家族再进化:首次瞄准Linux,勒索新版本全面揭秘!2.恶意文件基础信息2.1 加密器基...
HTB靶场 Instant(Linux)[Me]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:APK反编译、本地文件包含、S...
Dumpulator模拟执行解密tip
https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载,该工具底层利用了Unicorn模拟执行实现。安装步骤如下,直接pip是最简单的下载官方...
Shwmae:(shuh-my) 是一种 Windows Hello 滥用工具,是滥用 Windows Hello 而不断手
Shwmae (shuh-my) 是一款 Windows Hello 滥用工具,在 DEF CON 32 期间作为“无拘无束地滥用 Windows Hello”演讲的一部分发布。该工具的目的是从特权用...
JS逆向入门:AES加解密及其Python脚本实现与解析
最近在学习Js逆向时发现AES涉及的知识点比较多,编写对应的Py脚本时涉及的细节也比较多,就导致了会出现各种各样的小bug,所以心血来潮写一篇文章进行一个系统的总结(学艺不精,如有错误,欢迎各位师傅指...
内部使用:PC版微信聊天记录导出工具
PC版微信聊天记录导出工具功能:微信聊天记录导出,微信聊天备份,数据解密,支持最新版微信;Tip:本工具没有GUI界面需要有一定计算机基础才能使用,并不适合所有人使用开发语言是Go,如需要源码后台联系...
2024首届“山石·蒙山杯”网络安全大赛WriteUp
MISC 01 签到m13c 赛题描述:简单签个到解题思路:直接随波逐流工具 或者写脚本...
JS加解密之mitmproxy联动Burp全自动加解密数据包
在做渗透测试时数据包被加密很难受?从而导致挖不到?看不懂?没关系,解开它我们不要9999不要8888只需要看着文章就能拿下它,把它一层一层的剥开让数据包光溜溜的在你面前无处可逃。这里用到了mitmpr...
溯源取证-Chromebook数字取证 基础篇
**学习目标: ** 此次学习的主要目标是学习如何检查Chromebook文件系统。 **实验环境: ** windows 10 kali linux **使用工具: ** CLEAPP https:...
教ChatGPT写勒索病毒
代码如下,仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...