1.过高估计自己的学习能力,喜欢白嫖 很多新人,在刚开始接触互联网学习的时候,都会犯一个错误,包括我也是。自认为学习能力很强,总希望找性价比高的课程,说白了就是不想花钱或者少花钱。于是就热衷于去找各种免费课程,或者廉价的
原创 矿泉水 5个月前 786阅读
2022 ciscn实践赛西南赛区半决赛只有两道pwn,一道简单vm栈溢出,还有一道1解kernel。 因为题目没有泄露函数,所以我依赖msg_msg构造越界读&任意写的原语,同时借助pipe_
原创 周杰伦 8个月前 287阅读
3CX供应链攻击样本分析 ffmpeg.dll 3CXDesktopApp.exe 会侧加载 ffmpeg.dll,ffmpeg.dll 中包含恶意代码,也包含正常的功能。 创建名为 AVMonit
原创 周杰伦 8个月前 378阅读
deflat 脚本学习【去除OLLVM混淆】 deflat脚本链接: deflat 脚本测试 这里以中的OLLVM 混淆样本为例进行去除。【LLVM-4.0】 控制流平坦前 控制流平坦后 &
原创 周杰伦 8个月前 262阅读
就看了几道pwn题,但佬们速度太快全秒了,赛后复现一波 DamCTF 2023 Quals golden-banana By BobbySinclusto The Quest for the Golden Banana
原创 周杰伦 8个月前 534阅读
0x1 序言 在之前的CTF中常常出现了对STL容器的逆向,而在网上的资料中并没有搜到详细的STL容器逆向的经验和文章,这里配合编译器一起来看看常见的STL容器的内存模型,最后根据最近N1CTF比赛中cppmaster
原创 周杰伦 8个月前 211阅读
Go AST 浅析 (炒冷饭)在今年的网鼎杯某赛道中遇到了一个题,通过混淆的go源码分析各类函数调用、定义信息。但由于题目本身要求获得的信息过于简单,有不少人直接暴力搜索来解决。但当我们遇到更为复杂,更为巨大的混淆代码时
原创 周杰伦 8个月前 362阅读
DLL远程线程注入初尝试 一、DLL注入前提条件: 1.windows在动态链接库的使用时在各个进程中的虚拟地址是相同的,所以注入器中的kernel32.dll地址可以当做要被注入的进程的地址用。 2.
原创 周杰伦 8个月前 250阅读
查了n多资料 官网 github 网页发的 结果发现是自己apk忘了更新了 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
原创 周杰伦 8个月前 234阅读
安卓协议逆向之frida hook百例二 各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会一直更新 记录自己的学习过程 大佬多担待担待 有出错的地方也帮忙指出 frida配置
原创 周杰伦 8个月前 470阅读