前言 滲透過程中道宅，當(dāng)發(fā)現(xiàn)RDP連接中有記錄黔夭，但密碼未保存醒第，可通過HOOK方式截取明文密碼调煎，參考RdpThief横缔，本文是一篇利用復(fù)現(xiàn)铺遂。 實(shí)踐 工具...

首發(fā)：看我如何使用yara掃描webshell 前言 Yara是一款根據(jù)規(guī)則庫(kù)快速匹配文本或程序或進(jìn)程的工具，殺毒軟件早年查殺軟件就靠特征匹配茎刚，...

首發(fā)：看我如何搭建一款方便易用的云WAF 前言 當(dāng)前市面上各種云WAF襟锐，主要作用有兩個(gè)一個(gè)是CDN加速，另一個(gè)就是做云防護(hù)膛锭，原理大概就是把域名I...

首發(fā)：逆向修改菜刀過安全狗 引子 文章是去年寫的粮坞，現(xiàn)在菜刀過狗也不是很難了，只是做一個(gè)逆向修改菜刀的演示初狰。 環(huán)境：Windows2003中間件：...

首發(fā)：【CrackMe】CTF題目-winodws逆向?qū)ふ襢lag 前言 這題目是命令行輸入莫杈，OD關(guān)鍵位置時(shí)候有別于窗口程序，剛開始我是結(jié)合CE...

首發(fā)：Android Studio動(dòng)態(tài)調(diào)試Smail 0x00 前言DDCTF安卓題調(diào)試上一次是靜態(tài)修改奢入，后來我在想能不能動(dòng)態(tài)調(diào)試得到Flag筝闹，...

0x01引子 前段做了一個(gè)滴滴CTF的其中一道安卓題目，題目并不難腥光，主要分享一下做題過程和思路关顷。 apk下載地址http://download....