001_Acid_burn.exe#爆破法 分析（这段的图是借FREEBUF的） 程序是Delphi3.x.x写的,无壳 程序运行时会弹出一个NAG窗口，标题是”hello you have to kill me”;这个窗口是要去除的。 然后点击确定后进入程序的主窗口。 进去后发现有两个按钮，根 ...

对WiFi密码安全的基础认识这篇文章是测试WiFi渗透和密码破解常用步骤的简单记录 1. 抓取握手包一般常用 aircrack-ngFluxion https://www.jianshu.com/p/d16e86c41336其他 http://www.4hou.com/tools/5584.htm ...

对强网杯2018“Web签到”的思考题目地址： http://39.107.33.96:10000/ 题目共分为三层 PHP处理0e开头的md5哈希字符串的缺陷 MD5函数不能处理数组 字符串md5碰撞第一层我们查看源码，可以找到 php<!-- if($_POST['param1']! ...

施耐德NOE77101以太网模块固件逆向及后门挖掘前几天参加了 2018工业信息安全技能大赛 ，之前从没有接触过工控安全，这次的比赛让我学习了很多。 此次比赛其中一道题就是考察了施耐德NOE77101固件后门账号漏洞的问题，比赛题目要求是提交该固件Web配置APP的默认账号的密码，事实上这个版本的固 ...

看雪.京东 2018CTF helloctfIDA打开， F5之后 do…while循环就是核心算法自己提取出来 意思就很明显了，需要注意的就是asc_408044内是字符串%x，也就是16进制，sprintf是字符串类型格式化，很显然这里就是将输入字符串转换为16进制，strcat为将后一字符串加 ...

第4章 x86反汇编速成班4x1 抽象层次 恶意代码分析时的三种编码层次 计算机系统的六个抽象层次 硬件 硬件层是唯一的一个物理层，由电子电路组成。这些电路实现了XOR门、AND门、OR门和NOT门等逻辑运算器的复杂组合，称为数字逻辑（digital logic）。由于物理特性，硬件很难被 ...

第5章 IDA Pro本章介绍了IDA Pro的使用方法，本文就只大致记录常用功能 5x1 加载一个可执行文件默认情况下，IDA Pro反汇编代码中不包含PE头或资源节，这些地方常被恶意代码用来隐藏恶意指令，我们可以指定手动加载 5x2 IDA Pro接口1. 反汇编窗口模式 图形模式 显示行号的 ...

第6章 识别汇编中的C代码结构6x1 全局与局部变量 全局变量可以被一个程序中的任意函数访问和使用局部变量只能在它被定义的函数中访问 在反汇编代码中： 全局变量通过内存地址引用局部变量通过栈地址引用 6x2 反汇编算术操作 C代码 反汇编代码 反汇编中，12行为赋值，35行为a=a+1 ...

第七章 分析恶意Windows程序7x1 Windows API1. 类型和匈牙利表达法Windows总体上使用匈牙利表达法作为API函数标识符，表达式使用前缀命名模式 Windows API常见类型 2. 句柄句柄是在操作系统中被打开或被创建的项(一个窗口，进程，模块，菜单，文件等)句柄不能用 ...

DDCTF2018 MISC writeup1.签到题2.(╯°□°）╯︵ ┻━┻给了一段编码 d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9b2b2e1e2b9b9b7b4e1b4b7e3e4b3b2 ...