当前节点:pediy_new
时间节点
2021-06-04 14:22:00看雪论坛
little_evil关键:利用send来执行代码,在执行之前先将其打印出来进行分析,总共有三层,共利用了两种不同策略的反混淆,(第一层和第二层运用了相同的混淆,第三层运用了不同的混淆方法混淆了变量名,函数名等), 最后是一个VM 参考链接:https://panda0s.to ...
2021-06-04 14:22:00看雪论坛
A TALE OF HEVD -- WINDOWS 7 KERNEL POOL OVERFLOW由于新接触到了一个知识点,花了些时间去学习windows7内核池的一些知识。 这个漏洞的复现过程实在是太过于精美,并且在这过程间补充到了不少的知识,打算就池溢出做一期笔记。 从堆溢 ...
2021-06-04 14:22:00看雪论坛
2020GKCTF-EzMachine(很典型的一个VMRe)简单的vm-re框架 虚拟机就是要去模仿一个机器,让机器去执行一个文件(类似用win10去执行一个文件) 首先它需要一些在CPU中的寄存器和内存中的堆栈,这样去模拟一个CPU不断的去读取指令 ...
2021-06-04 14:22:00看雪论坛
环境Ubuntu 18.04 sudo-1.8.21p2 glibc-2.27 漏洞成因123456789101112131415161718192021static intset_cmnd(void){ ...
2021-06-04 13:41:58看雪论坛
2021-06-04 13:41:58看雪论坛
2021-06-04 13:41:58看雪论坛
2021-06-04 13:41:58看雪论坛
2021-06-04 13:41:58看雪论坛
最近半个月都在学《恶意代码分析实战》,想拿真实的恶意软件进行分析一下。正好朋友发了一个过来。(应该是护网的钓鱼文件) 0x01 文件分析总共包括三个文件:2021年机关员工(子女)名单.exe、name1.jpg、name2.jpg 2021年机关员工(子女)名单.exe:程 ...
2021-06-04 13:41:58看雪论坛
一、样本分析1、c0443397.exe带数字签名1、找shellcode入口virtualprotect的参数:BOOLVirtualProtect( LPVOIDlpAddress,//目标地址起始位置n ...
2021-06-04 13:41:58看雪论坛
在Win32的核心,结构化异常处理(Structured Exception Handling)(SEH) 是操作系统提供的一种服务。你能找到的所有关于SEH的文档都会描述某一种编译器的运行时库(runtime library)对操作系统实现的某种包装,我会层层剥析SEH一直到它的最基本的 ...
2021-06-04 13:41:58看雪论坛
1.为什么要使用双机调试当我们调试用户层程序时,调试器会将线程挂起,此时目标程序处于一种“卡死”的状态。 若目标是操作系统,那么被挂起的将是整个操作系统。Windows为了可以与调试器交互,设计了一个调试子系统。在调试时,除了调试子系统以外的所有线程全部被挂起,仅剩调试子系统仍 ...
2021-06-04 11:41:55看雪论坛
HarmonyOS 2.0公测版本已经发布,当然内测版本是可以直接升级的,我也第一时间升级了公测版本。先说使用体验再解析:流畅度没发生变化,原神、王者游戏耗电和流畅度没任何区别,运行内存占用反而变多了(没有变少)。再说大致分析:通过解析鸿蒙OS2.0的目录结构,我们发现鸿蒙OS 2.0整体是AOSP ...
2021-06-04 10:37:58看雪论坛
2021-06-04 10:37:58看雪论坛
2021-06-04 10:37:58看雪论坛
最近学习了各种抓包。为了防止忘记。学到的东西必须是整理一波啊。向大佬们看齐。如果有啥地方写的不对,希望大家多多指点 抓包主要是针对网络通讯数据,客户端向服务端上报的数据拦截下来。一般都是抓取http、https、tcp、udp。想要获取到数据包。有多种方式,下面简单列一下。 ...
2021-06-04 10:17:57看雪论坛
2021-06-04 10:17:57看雪论坛
1.保护模式简介保护模式(X86) CPU分为实模式、保护模式、虚拟8086模式,大多数操作系统运行在保护模式下 特点:段 页 ,保护数据结构,寄存器 实模式:16位汇编,访问的都是物理地址,危险 保护模式:保 ...
2021-06-03 18:47:12看雪论坛
2021-06-03 18:47:12看雪论坛
海风月影的帖子:https://bbs.pediy.com/thread-267902.htm大龙猫赛题设计:https://bbs.pediy.com/thread-267023.htm 本文旨在,彻底研究明白为什么,并且对学习理解海风月影的解法提供帮助 ...
2021-06-03 10:26:48看雪论坛
目录 0x01 PHP 1.菜刀基础一句话 ...
2021-06-02 17:26:24看雪论坛
5月底,微软发布的一份最新文档,称修复了一个令众多用户苦恼的问题。Win10 文件管理器中存在一个 Bug,可使部分 FLAC 格式音频文件损坏。(好家伙,无损变全损,这我可受不住)
2021-06-02 16:06:20看雪论坛
本次CTF比赛吸引了超过6万人围观,10支防守方战队、388支攻击方战队参与战斗。
2021-06-02 15:26:18看雪论坛
手机打电话和发短信本是再正常不过的功能,但是近年来却被不法分子利用,成为了一种攻击他人的新型技术手段,手机用户受到“通讯轰炸”,被短信和电话骚扰的恶性事件越来越多。
2021-06-02 14:46:16看雪论坛
2021-06-02 14:46:16看雪论坛
2021-06-02 14:46:15看雪论坛
笔者angr入门,一开始目的是用通过angr复现原作者用Angr解决Flareon4题目3的exp来学习angr的,但是现在angr已经更新与到python3兼容(windows下在python2下面 ...
2021-06-02 14:46:15看雪论坛
这次我们来探究beacon里每个功能点是如何实现的,以便日后更好的实现自定义beacon。因为有近百个相关功能点,所以文章分了上下部分。
2021-06-02 10:46:09看雪论坛
2021-06-02 10:46:08看雪论坛
存在sslpinning, 直接使用瘦蛟舞大佬提供的unpinning脚本来bypass。发现每次请求,都有一个sign字段来做签名,ok直接开干。将apk解包发现里面有okhttp3,所以直接尝试hook okhttp3的url方法,并打印出其调用栈
2021-06-02 10:26:06看雪论坛
2021-06-02 10:26:05看雪论坛
利用ASCII字符串Cocos Game来定位解密密匙在有些游戏中似乎行不通;拿到了正确的Key后,利用解密工具解出来依然是乱码;解密后的js文件用不用重新加密为jsc格式 ...
2021-06-01 20:45:45看雪论坛
2021-06-01 20:45:45看雪论坛
这题开始做的时候顶着混淆硬做的 后来发现这个混淆类型还挺少的 尝试去一下混淆 锻炼一下自己的python能力 0x0 破障 IDA 一进去 就可以看见 start函数的混淆 这种混淆很容易去掉 这里我使用的是 IDApython 去掉的这个混淆 ...
2021-06-01 18:25:46看雪论坛
2021-06-01 18:25:46看雪论坛
01低功耗蓝牙(BLE)BLE是常见的手环所用蓝牙,低功耗蓝牙(Bluetooth low energy,简称BLE)指支持蓝牙协议4.0或更高的模块。相较于传统蓝牙,BLE的特点是最大化的待机时间、快速连接和低峰值的发送/接收功耗。BLE只在需要时传输少量数据,而除此之外则会保 ...
2021-06-01 15:25:40看雪论坛
2021-06-01 15:25:40看雪论坛
2021-05-31 21:45:07看雪论坛
2021-05-31 21:45:07看雪论坛
[KCTF2021]第十题 一统江湖 WriteUp龙猫变换 黑盒解法一, 分析篇a) 程序整体流程很简单,如图:大致流程就是,key做一个 ...
2021-05-31 17:05:00看雪论坛
据悉犯罪嫌疑人通过冒充ETC中心、高速管理中心等机构名义,发送“ETC过期认证、系统升级、失效激活”等内容,诱骗受害人点击短信中的“钓鱼链接”。目前,警方从四川、云南、重庆、海南、江西、安徽等地抓获22名犯罪嫌疑人,扣押赃款290多万元,涉及案件100多起。
2021-05-31 16:45:04看雪论坛
跟随武林少侠“飞停”,一路闯荡江湖,终于来到终点。在这场终局之战中,有近1700人围观,历时3天,只有一支战队——金左手,挑战成功!
2021-05-31 10:24:54看雪论坛
2021-05-31 10:24:54看雪论坛
使用此项目,可以在对方打开被感染的chm文件时,感染对方电脑中的所有chm文件,被感染的chm文件复制到其他电脑打开时,又会进行新一轮的攻击。大家可以在此基础上继续寻找绕过的方法。该项目旨在研究红队的攻击手法,以便蓝队更好的进行防御。
2021-05-30 20:04:26看雪论坛
2021-05-30 20:04:26看雪论坛
先找到验证点,浏览一下解码函数6CC0F0,流程和aes算法类似。重点就是401020这个龙猫变换了,首先把16个BYTE转成128个bit,最后在超级长的函数401610里实现门电路逻辑阵列变换
2021-05-30 20:04:26看雪论坛
SOP (sum of products),这个大一计算机知识是本题的核心。考虑逻辑门RGX(Reversible Gate X,这是本题自己命名的,基于经典的逻辑门RUG)。ABC是输入,PQR是输出,RGX是这样的:(就是RUG的PQ互换)
2021-05-30 13:04:18看雪论坛
2021-05-30 13:04:17看雪论坛
Alloc to Stack:将堆块分配到了栈上。该项技术的核心点在于劫持fastbin链表中chunk的fd指针,将fd指针修改为我们想要分配的栈上,从而控制栈中的一些关键数据,比如返回地址等。在分配堆到栈上时,栈上要存在满足条件的chunk.size值,也就是说,我们要malloc多少的内存,其 ...
2021-05-30 10:04:18看雪论坛
2021-05-30 10:04:18看雪论坛
2021-05-30 10:04:18看雪论坛
2021-05-30 10:04:18看雪论坛
ELF文件格式与got表hook简单实现(安卓)本文目的:通过了解ELF文件格式,了解got表hook原理。 本文用到的简单demo以及编译后的so库名称为libtestLib.so 123456789static void testOpen(JNIEnv* env, jcl ...
2021-05-28 19:43:18看雪论坛
2021-05-28 16:23:11看雪论坛
日本国土交通省及国家网络安全中心(NISC)宣布,攻击者未授权访问了富士通ProjectWEB工具,并借此窃取到部分政府客户数据。
2021-05-28 16:23:11看雪论坛
比赛进行到第二天时,在我们以为选手们都进入瓶颈的时候,hzqmwne势如破竹,一举拿下本题,带给我们惊喜。AceHub的发挥也依然非常稳定,顺利拿下本题。