CSAW 2018部分web Writeup

CSAW 2018部分web Writeup CSAW的題目質量相當不錯，有一定的難度，有一段時間沒有打過CTF了，實力退步的很明顯，現在題目環境還沒關，繼續水一水啦（滑稽.jpg）

admin2019-11-25 18:49:04

Rotexy：兼備銀行木馬及勒索軟體功能的移動木馬

admin2019-11-25 18:48:56

資料庫逆向工程（一）

admin2019-11-25 18:48:53

區塊鏈安全—詳談合約攻擊（五）

一、前言在上文中，我們詳細介紹了sened（）函數，並且用相關實例介紹了send（）函數。而倘若Solidity程式碼開發者進行編寫時沒有注意相關邏輯，那麼就有可能導致變數

admin2019-11-25 18:48:46

Azorult新變種分析

本文介紹FindMyName攻擊活動中出現的Azorult惡意軟件變種和使用的混淆科技。Azorult是通過垃圾郵件活動傳播的惡意宏檔案中使用的木馬家族，同時也是RIG利用套件

admin2019-11-25 18:48:42

探尋Flash SWF中的漏洞

前言作為一個用戶，我不是很關心這些試圖吸引我眼球的Flash之類的東西，甚至大多數時候我都會禁用它們。作為一名開發人員，它讓我想起一段不太美好的回憶，曾經

admin2019-11-25 18:48:41

java程式碼稽核手書（三）

admin2019-11-25 18:48:39

在Debug中學Tcache

前言最近比賽Pwn的libc版本越來越多2.26以上的了，也就相當於多了不少tcache相關的題目，於是最近惡補了一波tcache機制相關的東西，並記錄下tcache相關題目的調

admin2019-11-25 18:48:35

資料庫逆向工程（二）

（接上文）入口點逆向分析在第一篇文章中，我們已經給出了資料庫的定義，現在，我們再來回顧一下。資料庫是一組二進位檔案，用於存放結構化數據和相互之間的交

admin2019-11-25 18:48:32

2018 XNUCA初賽題解by Lilac

2018 XNUCA初賽題解--By Lilac pwn Steak堆漏洞挺多的：uaf，idx未檢驗沒有輸出比較麻煩先洩露libc地址：1. free一個chunk進unsorted bin * partial write f

admin2019-11-25 18:48:32

tcpdump 4.5.1漏洞分析（新手篇）

第一次做漏洞分析，有什麼錯誤的地方歡迎各位提出分析環境ubuntu16.04 x86_64 gdb with pwndbg tcpdump 4.5.1 poc編譯安裝tcpdump $ sudo apt-get install li

admin2019-11-25 18:48:31

APT28樣本分析之巨集病毒分析

最近在研究APT攻擊，我選擇研究APT的方法是通過一個APT組織入手，我選擇的是APT28這個組織，APT28組織是一個與俄羅斯政府有關的高級攻擊團夥，我將通過分析該組

admin2019-11-25 18:48:28

PHP利用PCRE回溯次數繞過某些安全限制

admin2019-11-25 18:48:15

[譯]如何在任意行程中修改記憶體保護内容

最近，我們面臨著一個非常特殊的任務：在任意行程中更改記憶體區域的保護標誌。這項任務看似微不足道，但是我們遇到了一些障礙，並在此過程中學到了新的東西，主

admin2019-11-25 18:48:11