摘要:
实战可以大大提高自己,学习技术的目的就是能够在实战中运用。本次实战与实际息息相关,该软件具有加密某文件的功能。 阅读全文
posted @ 2024-08-07 11:06
蚁景网安实验室
阅读(83)
评论(0)
推荐(0)
摘要:
本次题目跟第七届HWS线下的re2有类似的地方,均有后门函数。二进制后门可以理解为:我们只需要修改某个字节或某个函数,就可以将加密的过程变成解密的过程,大大节省逆向成本。本题先对内置的dll进行解密,然后调用其加密函数对我们的txt进行加密,如果我们将加密的函数nop为解密函数,就可以直接解密,类比与RC4动态解密技术。 阅读全文
posted @ 2024-07-26 23:47
蚁景网安实验室
阅读(52)
评论(0)
推荐(0)
摘要:
2023年HVV中爆出来的洞了,但是有一些漏洞点修复了,刚好地市级的攻防演练中遇到了一个,想着把可能出现问题的点全部审计一下,顺便熟悉一下.net代码审计。ps:感兴趣的师傅们可以自行根据poc搜索源码。 阅读全文
posted @ 2024-07-24 09:28
蚁景网安实验室
阅读(122)
评论(0)
推荐(0)
摘要:
前段时间看到普元 EOS Platform 爆了这个洞,Apache James,Kafka-UI 都爆了这几个洞,所以决定系统来学习一下这个漏洞点。JMX(Java Management Extensions,即 Java 管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。 阅读全文
posted @ 2024-07-18 17:18
蚁景网安实验室
阅读(566)
评论(0)
推荐(0)
摘要:
国际赛IrisCTF在前几天举办,遇到了一道有意思的题目,特来总结。题目并不是很难,没有复杂的ollvm混淆也没有复杂的加密,但是却一步一步引导我们去学习和总结。 阅读全文
posted @ 2024-07-17 23:32
蚁景网安实验室
阅读(94)
评论(0)
推荐(0)
摘要:
本题自带call型花指令,考验选手对花指令的理解程度。加密属于基础的异或和左右移位加密。主要考察选手的基础能力,动态调试和写脚本的能力。在这篇文章,详细记录了我的分析过程,相信你会有很大收获。 阅读全文
posted @ 2024-07-12 17:26
蚁景网安实验室
阅读(210)
评论(0)
推荐(0)
摘要:
信息搜集过程中,除了用常见子域名扫一遍,还可以通过空间搜索引擎手动搜索。我用的就是把学校名称或者缩写作为关键字,利用一系列语法进行挨个查看。进行信息搜索(你得有一套自己的信息搜集逻辑吧,不然连这个系统都找不到)后,找到一处教学管理系统,点击页面上方软件,点击蓝色链接,进入教学系统。 阅读全文
posted @ 2024-07-11 16:49
蚁景网安实验室
阅读(299)
评论(0)
推荐(1)
摘要:
远程桌面协议(RDP)是一个多通道(multi-channel)的协议,让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)。在获取权限后,针对3389进行展开,先查询3389端口是否开启,发现没有开启(也有可能更改了端口),则可以通过注册表进行手动启动。 阅读全文
posted @ 2024-07-09 10:22
蚁景网安实验室
阅读(1592)
评论(0)
推荐(0)
摘要:
在之前几篇文章已经学习了解了几种钩取的方法,这篇文章就利用钩取方式完成进程隐藏的效果。在实现进程隐藏时,首先需要明确遍历进程的方法。 阅读全文
posted @ 2024-07-07 08:59
蚁景网安实验室
阅读(625)
评论(0)
推荐(0)
摘要:
最近网上公开了一些瑞友天翼应用虚拟化系统的 SQL 注入漏洞,经过挖掘发现,还存在一些后台 SQL 注入漏洞。重点关注传入参数可控并且拼接到 SQL 语句中的代码。 阅读全文
posted @ 2024-07-03 10:29
蚁景网安实验室
阅读(438)
评论(0)
推荐(0)
浙公网安备 33010602011771号