前言 滲透過程中抡锈，當(dāng)發(fā)現(xiàn)RDP連接中有記錄，但密碼未保存一罩，可通過HOOK方式截取明文密碼，參考RdpThief汉嗽，本文是一篇利用復(fù)現(xiàn)饼暑。 實(shí)踐 工具...

首發(fā)：看我如何使用yara掃描webshell 前言 Yara是一款根據(jù)規(guī)則庫(kù)快速匹配文本或程序或進(jìn)程的工具洗做，殺毒軟件早年查殺軟件就靠特征匹配弓叛，...

首發(fā)：看我如何搭建一款方便易用的云WAF 前言 當(dāng)前市面上各種云WAF，主要作用有兩個(gè)一個(gè)是CDN加速诚纸，另一個(gè)就是做云防護(hù)撰筷，原理大概就是把域名I...

首發(fā)：逆向修改菜刀過安全狗 引子 文章是去年寫的，現(xiàn)在菜刀過狗也不是很難了畦徘，只是做一個(gè)逆向修改菜刀的演示毕籽。 環(huán)境：Windows2003中間件：...

首發(fā)：【CrackMe】CTF題目-winodws逆向?qū)ふ襢lag 前言 這題目是命令行輸入，OD關(guān)鍵位置時(shí)候有別于窗口程序井辆，剛開始我是結(jié)合CE...

首發(fā)：Android Studio動(dòng)態(tài)調(diào)試Smail 0x00 前言DDCTF安卓題調(diào)試上一次是靜態(tài)修改关筒，后來我在想能不能動(dòng)態(tài)調(diào)試得到Flag，...

0x01引子 前段做了一個(gè)滴滴CTF的其中一道安卓題目杯缺，題目并不難平委，主要分享一下做題過程和思路。 apk下載地址http://download....