当前节点:pediy_new
时间节点
2022年5月17日 14:31看雪论坛
2022年5月17日 14:31看雪论坛
2022年5月17日 14:31看雪论坛
2022年5月17日 14:31看雪论坛
2022年5月17日 14:31看雪论坛
2022年5月17日 12:11看雪论坛
2022年5月17日 10:51看雪论坛
2022年5月16日 21:10看雪论坛
2022年5月16日 20:50看雪论坛
2022年5月16日 20:50看雪论坛
2022年5月16日 20:50看雪论坛
2022年5月16日 18:50看雪论坛
近日,360政企安全集团联合Gartner在全球发布了EDR白皮书——《数字时代EDR 技术发展趋势》
2022年5月16日 18:50看雪论坛
苹果表示该下架决定可使用户和开发者都受益。
2022年5月16日 16:30看雪论坛
云化时代下,企业用户对安全的需求日趋变化,为了更好地满足客户需求,赋能合作伙伴让网络安全更具保障,在2022年合作伙伴大会上,践行“云化战略”,绿盟科技安全新产品正式发布。  绿盟科技集团副总裁宫智对新产品进行了详细解读,他表示:绿盟科技自2021...
2022年5月15日 21:12看雪论坛
2022年5月15日 21:12看雪论坛
用的很久之前做的一个电风扇的课设来做实验。
2022年5月15日 19:11看雪论坛
2022年5月15日 19:11看雪论坛
拼夕夕charles抓包分析发现跟商品相关的请求头里都带了一个anti-token的字段且每次都不一样,那么下面的操作就从分析anti-token开始了。
2022年5月15日 16:51看雪论坛
2022年5月15日 13:51看雪论坛
2022年5月15日 13:31看雪论坛
2022年5月15日 13:31看雪论坛
2022年5月15日 13:31看雪论坛
2022年5月15日 13:11看雪论坛
2022年5月15日 13:11看雪论坛
2022年5月15日 13:11看雪论坛
2022年5月15日 13:11看雪论坛
2022年5月15日 12:51看雪论坛
2022年5月15日 12:51看雪论坛
2022年5月15日 12:51看雪论坛
2022年5月15日 12:51看雪论坛
本题大致逻辑是以已知字符串的md5值为AES密钥,加密输入,并与已知数组进行对比;同时用异常处理藏起魔改逻辑,需要细心查看汇编代码才可发现。
2022年5月14日 15:11看雪论坛
2022年5月14日 12:11看雪论坛
2022年5月14日 09:51看雪论坛
2022年5月14日 09:51看雪论坛
2022年5月14日 09:51看雪论坛
漏洞描述该漏洞是一个UAF漏洞,存在于win32k!xxxEnableWndSBArrows函数中。
2022年5月14日 09:51看雪论坛
该漏洞是在win32k.sys中xxxNextWindow中,对于tagWnd对象内成员,只进行了是否为零的判断,而没有验证是否有效,导致可以构造内核空间任意地址写,最终实现本地提权。
2022年5月14日 09:31看雪论坛
2022年5月14日 09:31看雪论坛
断点得知a[0]|a[1]|a[2]恒等于7,第二段密码长度为9,且只能是123456789且不重复,爆破出来。 然后爆破前3位即可。
2022年5月14日 09:11看雪论坛
2022年5月14日 09:11看雪论坛
2022年5月14日 09:11看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
这是一道闯关题,没有加壳等手段,只是需要逆的逻辑比较多,稍显复杂,但只要花时间,就一定能做出来。
2022年5月13日 19:10看雪论坛
2022年5月13日 19:10看雪论坛
输入判断分为3部分判断。
2022年5月13日 19:10看雪论坛
直接拖入IDA,整个程序的对输入的检查分为几个部分。
2022年5月13日 19:10看雪论坛
使用工具为od 单步跟,发现对输入字符进行操作函数,输入字符的十六进制大于0x3A减0x37,否则减0x30 根据字符串提示输入足够长的字符串 根据edi的取值确定key的前三个字符为:421 根据汇编中的固定值,然后根据第一步反推出第4-7位字符为:KCTF ...