unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
某勒索组织最新样本分析
一 样本分析 分析样本最重要的是搞清楚分析的目的,有时候我们只需要提取c2,那么甚至不用逆向,直接用fakenet就能提取,有时候我们关注的是样本流量的加密通讯方式,那么逆向的重点就是通讯代码周围...
2024-1-19 17:26:40 | 阅读: 20 |
收藏
|
3072
信息
shellcode
x64dbg
firstthunk
加密
dualserver dos漏洞分析 (四)
POC如下import socketimport timeimport syshost = ""port = 6789 def send_request(host,port,data): s =...
2024-1-10 18:5:10 | 阅读: 2 |
收藏
|
3072
44444444
dualserver
msvcrt
mygettoken
漏洞
SSCTF-pwn450 win kernel 漏洞分析 (三)
一 前言之前没有调试过内核的漏洞,以这道题目来入个门,发现其实除了一些内核结构体之外和用户态的分析也没有太大的区别,顺便在这里总结一种很方便的在内核态调试用户态程序的方法二 内核态和用户态调试丝滑转换...
2024-1-3 22:42:15 | 阅读: 8 |
收藏
|
3072
win32k
hbitmap
hdc
surfobj
windbg
WINAXE FTP客户端 漏洞分析(二)
这个漏洞是K0师傅博客上复现过的漏洞之前在分析Windows漏洞的时候,我会非常依赖IDA的反编译,但如果漏洞触发的逻辑比较复杂,那分析出漏洞原因和漏洞触发点的过程会就会比较费力。这里完全利用wind...
2023-12-13 19:25:4 | 阅读: 6 |
收藏
|
3072
00400000
漏洞
x8b
winaxe
小米路由器漏洞分析 (一)
背景此次分析的设备为 MI AIoT Router AC2350分析的漏洞编号为CVE-2023-26319该路由器基于OpenWrt,因此web服务都是基于OpenWrt的lua包,路由器架构为32...
2023-11-8 18:42:44 | 阅读: 18 |
收藏
|
3072
lua
xqsmarthome
scene
luci
xqnetwork
Confucius APT组织样本分析
目的 网上看到一个较新的Confucius APT样本,这里记录一下分析过程,主要目的是提取C&C以及分析其流量特征初步分析 为了能够调试dll,设置x64dbg的命令行如下"C:\Windows\S...
2023-1-12 20:4:26 | 阅读: 10 |
收藏
|
3072
bpw
str1
流量
estr
脚本
Previous
-4
-3
-2
-1
0
1
2
3
Next