近期,戎码安全运营团队捕获到一批针对IT运维人员和技术支持人员的攻击样本。通过详细分析,确认此样本攻击目标明确,无多余操作,攻击手法无繁琐堆叠,是典型的定向钓鱼攻击案例。鱼叉式网络钓鱼(Spear P...
一款灰常牛皮的逆向脱壳神器
介绍Unpack 是一个用 Go (Golang) 编写的强大且多功能的库,旨在分析和解压可执行文件,特别是那些用各种 PE (可移植可执行文件) 打包的文件。打包的可执行文件通常用于混淆代码的真实性...
【Hardware】CrewCTF 2024 Sniff One && Sniff Two
CrewCTF 2024 硬件题目这两道题共用一个压缩包附件,需要找到在键盘上输入的密码和输完密码在屏幕上显示的内容通过阅读 README 得到的信息如下:他用逻辑分析仪嗅探了设备的通信过程,来看一张...
PE数字签名的移植
“数字签名”是个老话题,相关文章多如牛毛。那年写的那个《Windows安全检测工具》里面有个“对进程或驱动文件的签名验证”的功能,好像用到了Windows的api,曾是个特色。 为什么写...
移植 Youpk 到 Aosp10
Youpk是一个很强大的框架,他的模块化组织形式非常新颖,但是随着安卓系统的不断更新,移植难度也非常大,由于使用了大量的api,导致移植有一定的难度,与fart相比,模块化的插桩更加优雅。已经有大佬做...
浅谈微信小程序测试技巧
声明:该公众号大部分文章来自作者日常学习笔记,未经授权,严禁转载,如需转载,联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一、前言新...
免杀专题笔记(4)
后面的更新由我朋友进行更新。shellcode免杀异或第一次异或的时候会将我们的shellcode改变,第二次异或的时候就会还原我们的shellcode。它的优点在于他不调用相关的API函数,它的本质...
利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件
Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking ...
DASCTF 2023 7月 逆向题解
DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在ma...