双倍活动

cover

innovation blockchain 智能合约题目（下）

上一篇我们主要介绍了一些基础知识以及技能。和题目做题方法。

Retr_0
2021-02-25 15:30:03

134239次阅读

cover

在Windbg中明查OS实现UAC验证全流程——三个进程之间的"情爱"[2]

想目睹所谓的“白名单”列表吗？想自己逆向找到这些“可信路径”吗？那就来吧！在前一篇《在Windbg中明查OS实现UAC验证全流程——三个进程之间的”情爱”[1]》种讲解了explorer拉起一个白名单程序的过程，分析到了explorer老大哥“甩锅”的套路，这次分析AIS是怎么干活的。

void *
2021-02-25 14:30:34

141719次阅读

cover

内网渗透代理之frp的应用与改造（一）

在内网渗透中,通常为了团队协作和代理的稳定性，我会选择一个合适且持久的沦陷主机来通过docker一键搭建OpenVPN，但是对于通过钓鱼等方式获取到window工作机器，用来搭建OpenVPN显然是不太方便(个人觉得过于笨重,安装麻烦且容易被发现),所以当时自己就在网上物色一些比较轻便、稳定、高速且支持socks代理的工具来满足自己的场景需求。

xq17
2021-02-25 10:30:18

163088次阅读 2

cover

某游戏xLua分析

Lua主要就是OpCode Swap，可以手动爆也可以用模板脚本编译然后对照，但实际上如本文的样本，把编译功能关了就只能手动爆了。其他的反混淆好像和Lua也没啥关系，但也是这个样本里的东西，就顺便提一下吧，另外这种多层的switch-case函数混淆貌似也没法修复，有没有懂哥欢迎评论。

k1ee
2021-02-25 10:00:04

100516次阅读 3

cover

如何隐蔽你的C2

在红蓝对抗中，如果攻击者不通过手段隐藏C2服务器，这样可能导致C2被溯源以及被反撸。以下内容讲述如何通过手段隐蔽C2。

谢公子
2021-02-24 15:30:09

140378次阅读

cover

Angr源码阅读笔记01

Angr框架的分析对象是二进制程序，不依赖程序源码，支持x86/64、ARM/AArch64，MIPS等多个架构，之前的版本更新还引入了Java的支持。

ZERO-A-ONE
2021-02-24 14:30:19

121111次阅读

cover

捕鱼达人——钓鱼基础设施的应用分析

邮件钓鱼攻击是一种常见的网络攻击方法，无论是广撒网式的“大海捞鱼”，还是极具精准化、定制化的鱼叉式钓鱼，都越来越普遍。

_vige
2021-02-24 10:30:24

128120次阅读

cover

Innovation 智能合约题目合集（上）

最近找到的一个比较有趣的区块链的challenge合集。

Retr_0
2021-02-24 10:00:40

90929次阅读

cover

带你搞懂符号执行的前世今生与最近技术

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries。

iddm
2021-02-23 15:30:00

105283次阅读 4

cover

DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。

Zedd
2021-02-23 14:30:19

102645次阅读