Clik here to view.
乌云Club沙龙PPT《CTF Binary Tricks》
1月10日参加了乌云Club沙龙第三期,这一期的主题为CTF,Puzzor问我有没有时间去讲点东西,后来我就去了(本来是Puzzor去讲的,他说没有时间去了)。同去分享的小伙伴还有Light4Freedom队友redrain、蓝莲花死猫、北邮天枢Teacher G。 死猫分享的PPT展示了很多猥琐技巧,不过说PPT仅限内部分享,就没有放出来。redrain和Teacher...
View ArticleClik here to view.
0ops 0CTF Quals peers writeup
最近忙着写毕业论文,好久不更新Blog,写一下2015 XCTF中0ops 0CTF资格赛的一道简单题目的分析,最近几次比赛做的都不是很好,排名严重下滑了。...
View ArticleClik here to view.
为什么高端人才会使用「拍卖」选工作?
想象一下,当你在一个网站上递交你的简历后,你会像珐琅彩瓷一样被各个公司竞相拍卖,确定到合适的「买主」之后,专车把你送到面试的地点;入职当天,你会收到精心准备的小礼物,通过试用期后,你还会收到 3000 元的奖金奖励! 程序员粘永把简历挂在网站后不久,就接到一个 HR的电话,「太快了」,不到一周,他就得到了心仪已久的公司 Strikingly 的面试机会,顺利入职。 啧啧,听上去像是广告一样。...
View ArticleClik here to view.
也来谈谈沙箱逃逸技术
今天在微博上看到有大神发表了关于沙箱逃逸技术的文章针对沙箱检测的逃逸技术小讨论,让我想起来我也还有几个有意思的小技巧,所以也来凑个热闹。需要声明的一点是,本文将要讨论的问题是我很久之前所做的总结,当前是否有效我没有去验证,所以,如果你实际测试的时候发现方法失效了,也请保持冷静! 0×01. 进程检测技巧...
View ArticleClik here to view.
试用pydbg
pydbg是基于Python实现的一个调试器框架,之前看《Python灰帽子:黑客与逆向工程师的Python编程之道》这本书的时候接触过一点,今天再次试用,记录一点使用心得。 0×01. 安装 1. 下载pydbg源码 从 https://github.com/OpenRCE/pydbg 下载 pydbg 的源码,解压后复制到 C:\Python27\Lib\site-packages...
View ArticleClik here to view.
绕过010Editor网络验证
010Editor是一款非常强大的十六进制编辑器,尤其是它的模板功能在分析文件格式时相当好用!网上现在也有不少010Editor的破解版,如果没钱或者舍不得花钱买授权的话,去官方下载安装包再使用注册机算号是一个比较安全的选择。不过010Editor是有网络验证功能的,可以在本地架一个HTTP服务器来绕过这个验证(网上也能找到通过修改注册表绕过的方法,没有验证)。使用Python的BaseHTTPSe...
View ArticleClik here to view.
CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking Vulnerability
微软在2016年2月份发布的补丁中补掉了一个DLL劫持漏洞,该漏洞是MS16-014漏洞之一,CVE编号为CVE-2016-0041。在2015年12月份我注意到了这个漏洞的存在,但是并没有报告给微软,因为我没有给微软报告过漏洞……当时候特地去搜了一下关于phoneinfo.dll的信息,发现只有TK(@tombkeeper)在2015年的CanSecWest安全会议上的一个议题中(Sexrets...
View ArticleClik here to view.
深入解析DLL劫持漏洞
0×00. 导读 DLL劫持是一种古老的技术了,本文是《CVE-2016-0041 Windows 10 PhoneInfo.dll Hijacking...
View ArticleClik here to view.
在签名的程序中隐藏和执行恶意软件?
在Blackhat USA 2016上,来自Deep Instinct的安全研究人员呈现了一个名为《Certificate Bypass: Hiding and Executing Malware from a Digitally Signed...
View Article摆事实讲道理
记得以前实习做病毒分析的时候,带我们的人说分析报告要客观的写,想来就是事实是怎么样就怎么写,不要带入主观臆测,拿捏不准的就只能硬着头皮去分析了,或者就不写。 最近分析漏洞也是同样的感觉,因为发现网上的一些分析报告,在一些细节问题上没说清楚,有的明显带入了主观臆测,而有的则是受到其他资料的影响被误导。...
View Article