全文共计2946字,预计阅读15分钟您是否曾花费很长时间寻找就在面前的钥匙?安全研究的感觉是一样的——你知道错误就在那里,隐藏在众目睽睽之下。关于漏洞搜寻的问题是这样的:它很少是为了寻找新颖的零日漏洞...
UCTC CTF 2024高校新生网安赛 部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队MISC神秘的文件先打开附件,并不能直接打开 ,去010查看,发现关键压缩包特征字段,但是发现是反过来的,结合文件名“这是什么”,得知这是...
某exe逆向
这下 web、app、exe 逆向都全了1、抓包通过 wireshark 对程序进行抓包 可以看到数据里面存在我们的账号密码、ip地址、mac地址等信息,最后的乱码就是签名信息。确定了逆...
冰蝎和哥斯拉流量分析
前言哥斯拉和冰蝎的加密方式是基于对称密码AES的,所以如果我们想清楚地了解他们的通信过程和解题原理,那么我们必须要对对称密码有一个基本的认识。这里我仅介绍AES。对称密码AES的明文长度和密文长度都可...
[REVERSE]我出的题大家觉得BT,毕竟大家都在F5伪代码
好吧,自己分析一波,先拖到windows的虚拟机里面查一下基本PE信息,是用golang写的,确实我是用golang写的没壳没花,直接拖到IDA分析一波。字符串先来一波,看到很可疑的16进制的字符串 ...
网鼎杯朱雀组Misc全解
Misc1在一间阴暗的地下室里,网络安全专家小张正紧盯着屏幕,刚刚截取到一批黑客通过卫星盗取的数据。数据流中杂乱的信息让他感到困惑,直到他注意到一个异常的加密信号。他开始分析这段信号,经过数小时的解密...
流量分析-CobaltStrike
流量特征http-beacon 通信中,默认使用 GET 方法向 /dpixel 、/__utm.gif 、/pixel.gif 等地址发起请求,同时,Cobalt Strike 的 Beacon 会...
【工具箱】支持文本&字节对比
【工具箱】支持文本&字节对比我又来水文章了,目前,非常的幸运,我的工具箱Cryptal目前还在更新,然后呢,我们来看一下,近期更新的内容吧。支持对比功能作为一个密码学工具箱呢,当前,还缺少一个...
静态恶意代码逃逸学习
本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长,但是作者的规避思路仍就可以学习参考对shellcode做异或的p...
一款APP外壳原理分析
本文主要是分享在逆向中遇到的对抗以及处理办法。文件格式的处理010editor打开libDexHelper.so。一眼假的section。操作系统加载并不关心section,先直接删除掉,后面修复dy...
【动画密码学】Base16(Hex)编码&解码算法
【动画密码学】Base16(Hex)编码&解码算法算法简介本篇文章依然是一个旧瓶装新酒,换汤不换药的文章,之前写过有关于Base系列的编解码过程的文章,然后这次咱们还是用动画来演示一下这个过程...
Patch免杀技术——及自动化的代码(1) 独家
免责声明:本公众号Hex010所提供的所有内容仅限于网络安全研究与学习,旨在为安全爱好者提供技术交流和学习的资源。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作,所导致的直接或间接后果及损...
11