CTF专场

2022祥云杯CTF babyparser

本文为看雪论坛优秀文章看雪论坛作者ID:1mmortal这道题是比赛结束前3小时放出来的, 最后是0解。 我有理由怀疑这是一道防ak题。原题附件需要glibc2.34,但我的kali版本不够高,所以我...
阅读全文
安全闲碎

安全扫描调度系统实践

一、 需求背景日常扫描行为是一个常见的需求,同时我们希望,可以更方便的进行定制自动化扫描任务制定与执行。我们不具体要求实用的扫描工具系统是什么,开源与商业看具体自己的实际需求情况,我们只是用 AWVS...
阅读全文
安全文章

海莲花glitch样本去混淆

本文为看雪论坛优秀文章看雪论坛作者ID:Tangdouren一去混淆思路奇安信的报告《使用和海莲花相似混淆手法的攻击样本分析》[1]中分析了一个和APT32使用相同混淆方法的样本。本文根据奇安信的报告...
阅读全文