最新 最热

你安全吗?丨沉默的“复仇”到底是什么东西?

在电视剧《你安全吗?》第七集中,因为周游的死缠烂打,秦淮第一次提起了他和陈默以前的事情,也给出了之前虎迫公司开除陈默的原因:陈默妈妈被诈骗团伙骗掉所有积蓄,又因为此事走神出了车祸导致瘫痪,陈默一心想要查到诈骗集团线...

2022-11-15
1

新160个CrackMe分析-第6组:51-60(下)

老样子,在窗口函数里找nMsg=0x111,wParam=3(通过xspy查的)的分支:

2022-10-27
2

新160个CrackMe分析-第6组:51-60(上)

然后是一段switch-case分支,或者是if-esle分支:根据消息码进入对应的处理,按钮的处理消息是WM_COMMAND,对应的值就是0x111

2022-10-27
1

rc4+ctf常用编码加密shellcode

本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是shellcode。其实这篇文章更多...

2022-10-27
2

中国顶级CTF竞赛网络安全大赛--2022网鼎杯re2解题思路来了,快来围观!

PEID查不出来,用了die,显示是UPX3.96的壳,用了脱壳机,脱不了,只能手动脱壳,拖入x64dbg,F9运行到程序领空,很明显的特征,push:

2022-10-20
2

新160个CrackMe分析-第5组:41-50(下)

这个VersionInformation结构体变量是在上面那个call401390里填充的:

2022-10-13
1

新160个CrackMe分析-第5组:41-50(上)

首先获取Name部分,Name长度需要大于等于5,这里分别取1345四个字符除以10保存到一个数组里

2022-10-12
2

山东艺术学院“玫瑰少年”某安全组织发声事件!

近日,山东艺术学院“玫瑰少年”事件在网上激起一片讨论热潮,某安全组织为此发声,称其组织已于2022.9.24、25日攻击济南教育网官网,使该官网暂停服务长达9小时,并以此警告山东艺术学院不要试图通过某种令人作呕的非法手段来...

2022-09-28
3

新160个CrackMe分析-第4组:31-40(下)

Private Sub Text2_Change() '4024F0  Dim var_1C As Variant  loc_0040259D: If (Form1.Text2.Text = global_00401DC4) + 1 Then    // 如果输入的内容为空  loc_004025AA:   Se...

2022-09-23
3

新160个CrackMe分析-第4组:31-40(上)

到了上一层:看到的是个窗口过程函数,这里在比对消息码,这里弹窗往上有个DialogBoxParamA的调用,应该就是创建Register对话框的函数,所以跟进这里的窗口过程...

2022-09-23
2