当前节点:pediy_new
时间节点
2021-05-28 11:23:04看雪论坛
该漏洞位于WebKit的AudioWorklet 中,是一种可被利用的类型混淆漏洞,可引发 Safari 浏览器的崩溃。AudioWorklet 接口允许开发者控制、渲染和输出音频,但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。不过攻击者若想利用此漏洞,需要绕过验证码(PAC),因为PAC 强制需要密码签名,才能在内存中执行代码。
2021-05-28 11:03:05看雪论坛
2021-05-28 11:03:02看雪论坛
Windows IPv6 协议栈存在一处拒绝服务漏洞,未经身份认证的远程攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞可导致目标系统拒绝服务(蓝屏)。近日,奇安信 CERT 监测到此漏洞 POC 在 Github 上公开发布,经测试,该 POC 有效 ...
2021-05-28 11:03:01看雪论坛
利用Bleeding Tooth系列漏洞的CVE-2020-12351和CVE-2020-12352实现远程代码执行,可以获取远程root shell。其中CVE-2020-12352泄漏位于内核代码段和内核堆上的地址,CVE-2020-12351利用越界读控制程序流。攻击机和目标的环境都是 ...
2021-05-27 21:02:38看雪论坛
2021-05-27 17:42:38看雪论坛
结合部分linker源码,并使用IDA以及010edirtor工具,通过贴图标注,让大家认识ELF文件格式。然后通过ELF文件头得到程序头表,一步步拿到重定位表。重定位表是linker链接so库重定位时用到的,可以模拟linker重定位,实现got表的hook
2021-05-27 15:02:28看雪论坛
2021-05-27 15:02:28看雪论坛
2021-05-27 15:02:28看雪论坛
2021-05-27 15:02:28看雪论坛
2021-05-27 15:02:27看雪论坛
2021-05-27 13:42:25看雪论坛
2021-05-27 13:42:25看雪论坛
杭电hgame2021 week1webHitchhiking_in_the_Galaxyhttp请求头,按照每一步提示增加项,watermelonf12在调试器中查看project.js,搜索1999
2021-05-27 12:22:30看雪论坛
2021-05-27 12:22:30看雪论坛
2021-05-27 12:22:29看雪论坛
linux aarch64的elf文件,没开pie(所以text段和data段地址固定),没开full relro(所以got表可写),开了NX(数据不可执行,但是否生效要看环境)
2021-05-27 10:02:21看雪论坛
2021-05-27 10:02:21看雪论坛
2021-05-26 23:21:58看雪论坛
2021-05-26 16:21:49看雪论坛
援引 IEEE Spectrum 报道,目前已经有超过 580 名安全专家耗时超过 13000 个小时尝试破解 Morpheus,但均已失败告终。
2021-05-25 22:01:19看雪论坛
2021-05-25 22:01:19看雪论坛
开始分析是分析exe文件,然后看了里面的一些字符串,什么.net之类的,后来发现flag在dll里面。用dSspy打开dll,找到加密逻辑,大概就是栅栏,和简单字符处理
2021-05-25 18:21:14看雪论坛
近年来,医疗行业的网络攻击事件频发。本周新西兰怀卡托医院正在面临一场大规模的网络攻击,并正在努力修复其计算机基础设施。
2021-05-25 18:21:14看雪论坛
经过前七道题的厮杀之后,比赛逐渐接近尾声。主人公飞停的江湖之旅也进入关键时刻。
2021-05-25 18:21:14看雪论坛
2007年3月,索尼在GDC展会上公布《小小大星球》,这款粘土动画风格的动作游戏成为该次展会最有创意的游戏。用户可以在游戏中通过已有的素材创造出任意创意关卡,并为关卡制作成就。收获一大批粉丝。
2021-05-25 17:41:11看雪论坛
少年长成,初为武林盟主。在本题,让我们和飞停一起踏上寻亲之旅,找寻他的身世之谜。
2021-05-25 16:41:09看雪论坛
这份代码写于2019年初,当时一个名为海莲花的apt组织使用office宏加载shellcode,用shellcode内存加载病毒,并使用白加黑的方式加载恶意dll,在看着分析报告完整的复现了他的攻击手法后,我想 ...
2021-05-24 22:39:42看雪论坛
2021-05-24 14:59:33看雪论坛
2021-05-24 14:59:33看雪论坛
故事起源于看到一个关于Rundll32的技术文章。 Rundll32执行JS代码本着复现和学习rundll32如何执行JS代码的原则开始了学习,同时也想加深rundll32的理解。2014年7月份,国外研究机构发现了一个比较新型的恶意软件 ...
2021-05-24 11:59:28看雪论坛
2021-05-24 11:59:28看雪论坛
2021-05-24 11:59:28看雪论坛
2021-05-24 11:59:28看雪论坛
2021-05-24 11:59:28看雪论坛
2021-05-24 11:59:28看雪论坛
2021-05-24 11:59:28看雪论坛
所有全局对象检测方法的基本原理是:在通常的主机上没有这样的对象,但它们存在于特定的虚拟环境和沙盒中。如果存在这样的伪装,则可以检测虚拟环境。此方法检查虚拟环境中存在但通常主机系统中不存在的特定互斥体。
2021-05-24 08:59:20看雪论坛
2021-05-24 08:59:20看雪论坛
这本书比较全面的介绍了windows系统安全机制方面的知识,在没接触这本书之前,自我感觉对windows系统比较了解,但看了书中介绍的知识,一下子崩溃了,盲点太多。不知道作者有更新版本的打算没有?书里的漏洞案例太老了, ...
2021-05-23 21:39:02看雪论坛
2021-05-23 21:39:02看雪论坛
2021-05-23 21:39:01看雪论坛
网上已经有不少分析libsgmain的文章,不过大都是侧重流程原理或者具体算法的分析,很少有对他进行反混淆的。我对反混淆这块更感兴趣,去年搞过阿里好几年前的一个crackme,这次尝试挑战一下他们较新的代码防护。文章接下来的内容,我会先是介绍反混淆和还原VM所使用的工具,然后使 ...
2021-05-23 12:38:47看雪论坛
2021-05-23 12:38:47看雪论坛
2021-05-23 12:38:47看雪论坛
2021-05-23 12:38:47看雪论坛
2021-05-23 12:38:47看雪论坛
2021-05-23 12:38:46看雪论坛
多层自解密,每一层会先清空上一层,解密下一层,然后跳过去。每层的解密逻辑都不完全相同真实指令分散在每一层中,还有call-pop-add之类的混淆 有反调试,不能直接调试器启动,但可以启动到输入之后再x64dbg附加。 发现输入之后会进入0x1400010 ...
2021-05-23 12:38:46看雪论坛
题目蜗牛壳框架甚至代码流程都和前两题基本完全一样(如果去回顾之前题目框架,寻找可利用的漏洞,可以省去很多对抗此题混淆的时间)直接x64dbg载入程序运行,程序会进程结束(ExitProcess)或者出异常无法继续运行(DEADC0DE),发现有反调试。
2021-05-22 12:38:10看雪论坛
2021-05-22 12:38:10看雪论坛
在固件分析中,我们经常需要定位固件的加载地址,尤其是Vxworks或者是Linux kernel加载到内存的地址,来方便逆向工具例如IDA PRO进行正确的反汇编以及字符串引用。在下面的部分,本人将结合几个实例,来介绍我们如何寻找正确的固件加载地址。数据手册在处理器芯片的数据手册中,一般都会 ...
2021-05-21 18:17:46看雪论坛
天不会不蓝,Win10 bug不会不来。上个月Win10更新出现了不少bug,最近用户在安装了5月Win 10 累积更新后也遇到了问题。据部分用户反馈更新后无法正常登录 Microsoft 365 系列办公软件组件:Microsoft Teams 、Micro...
2021-05-21 18:17:46看雪论坛
本题我们跟随主人公飞停一起,寻找宝剑。本题耗时2天,吸引了超过2千人围观,最终11支战队夺旗成功!恭喜!出题团队简介崇文路大专是一个隶属于重庆邮电大学信息安全协会的CTF战队,其主要目标是培养对信息安全感兴趣的学弟学妹们,带着新入门的成员一起参加比赛,致力于夺...
2021-05-21 17:57:43看雪论坛
2021-05-21 17:57:43看雪论坛
2021-KCTF第二题:南冥神功分析: (查看添加的注释) 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758 ...
2021-05-21 14:57:35看雪论坛
BFT 代表拜占庭容错(Byzantine Fault-Tolerance)。 分布式系统中的拜占庭故障是一些最难处理的问题。 一个拜占庭容错共识算法是一个共识算法,可以保证多达三分之一的拜占庭或恶意行为者的情况下分布式系统的安全。