IP属地:天津
-
灰鸽子2008生成木马详细分析首先使用灰鸽子2008生成木马样本,ip地址为虚拟机地址192.168.115.129 静态分析 对样本进行初步的静态分析: 基本信息 PE文件...
-
2019 i春秋 欢乐圣诞赛 做题笔记web 0x01 nani 查看源代码,猜测可能有文件包含漏洞,访问show.php得知有user.php,于是利用 分别读下index、sho...
-
DLL注入学习笔记(2)紧接着上次笔记,这次要用程序调用上次写的dll里的函数,需要使用上次编译好的三个文件:Win32Project1.dll,Win32Projec...
-
永恒之蓝的勒索病毒tasksche.exe样本分析内容:分析病毒结构,写出病毒如何利用漏洞进行攻击,详细剖析勒索病毒的运行过程,使用了什么加密算法,调用了什么系统API。进阶:中了该勒索病毒,怎...
-
2019年7月9日做题笔记(LCTF的安卓逆向easy)发现bugku上有很多逆向类的题目还没做过,于是开始一道一道刷,希望都能做出来 将dex转成jar后,用Androidkiller打开后,看下j...
-
2019年7月8日做题笔记(安恒6月月赛简单迷宫)这是一道2019年安恒6月月赛的逆向题目,是一道简单的迷宫题,之前没有详细的做题的过程,现在补上,题目地址:https://github.com...
-
CyBRICS CTF 的一道baby密码题 Zakukozh题目如下所示,考点是仿射密码: 下面是对仿射密码的一个简介,仿射密码对相同字母加密后的结果是一样的,这是一个入手点: 题目说这是一个图片文件,一...
-
2019年7月23日做题笔记(CyBRICS的一道逆向题Matreshka)前些日子打了CyBRICS CTF国际赛,被虐哭。写篇笔记,记录下一些题目,这道Matreshka考察了java,go,python的基本逆向知...
-
DLL注入学习笔记(1)1.什么是动态链接库 动态链接库(Dynamic-Link Library)通常包含程序员自定义的变量和函数,可以在运行时动态链接到可执行文件中...