极安御信安全研究院

LV2
发表了文章

XCTF攻防世界--(新手赛区)第4题快来围观学习!

极安御信安全研究院
网络安全
发表了文章

XCTF攻防世界--(新手赛区)第3题快来围观学习!

极安御信安全研究院
网络安全
发表了文章

XCTF攻防世界--(新手赛区)第2题快来围观学习!

//大概阅读整体代码,通过最后几行代码我们得知我们需要的flag就是代码中的hash变量

极安御信安全研究院
网络安全
发表了文章

msf生成的shellcode分析--走,组团分析shellcode呀

最近分析漏洞用到msf生成的样本进行测试,其中用到payload选项为Windows/exec cmd="calc.exe"的这个payload,本着一定要知道...

极安御信安全研究院
发表了文章

MS12-043是个啥?走,咱来波漏洞分析!

Microsoft XML Core Services (MSXML)是一组服务,可用JScript、VBScript、Microsoft开发工具编写的应用构建...

极安御信安全研究院
企业云+社区C++
发表了文章

CVE-2006-3439漏洞原理分析

通过IDA Pro加载netapi32.dll动态链接库,来进行分析CVE-2006-3439漏洞产生的原理。

极安御信安全研究院
网络安全
发表了文章

算法分析SUCTF-2016全国赛的一道逆向题

走完34133a这个函数以后发现eax变为了@qq.com所在的地址了,ecx变为了0,继续往下走便看到了一个跳转,如果没跳转则会出现一个与Your E-mai...

极安御信安全研究院
发表了文章

算法分析一道逆向CTF题

v7 = strcmp(byte_40336C, aXircjR2twsv3pt);

极安御信安全研究院
发表了文章

算法分析:XCTF 4th-WHCTF-2017

00401337  |.  8B4424 08     mov eax,dword ptr ss:[esp+0x8]           ;  kernel32...

极安御信安全研究院
发表了文章

算法分析:BUUCTF-2019全国赛的一道逆向题

2.运行程序,查看程序运行流程,在password中输入12345678,按下Crack按钮以后没有任何提示程序结束运行

极安御信安全研究院
发表了文章

算法分析丨Reversing-x64Elf-100逆向题

*(char *)(v3[i % 3] + 2 * (i / 3)) - *(char *)(i + a1) != 1

极安御信安全研究院
发表了文章

d_cms(某梦)公开漏洞复现 - 篡改cookie登入admin

我觉得这个漏洞主要是对于用户ID的处理方式不当,以及把敏感的东西放到了cookie中进行传输。

极安御信安全研究院
发表了文章

BMZCTF-ezeval 和 [WUSTCTF2020]朴实无华1 - supz

分析:我们通过POST方式,向cmd提交内容,然后cmd经过htmlsmecialchars()过滤,再使用str_ireplace()经过黑名单black_l...

极安御信安全研究院
发表了文章

一道逆向题

取字符串的第一个字符,循环字符串n次(n为字符串的长度),将第一个字符相加n次,然后这个值=550也就是0x226

极安御信安全研究院
发表了文章

算法分析:看雪CTF2019的一道逆向题目

看到了刚才错误的提示字符“错了”,还有嫌疑字符“pass!”,那我们找到pass字符所在的位置查看引用情况

极安御信安全研究院
发表了文章

算法分析:2019_UNCTF一道逆向题目

极安御信安全研究院
发表了文章

单机游戏逆向分析:植物大战僵尸中文版破解学习

0x7打开反汇编界面以后,可以看到在我们跟进这条记录的前一条指令是sub esi,ebx

极安御信安全研究院
网络安全
发表了文章

160个CrackMe之108 mfc程序 寻找按钮事件,代码还原(下)

这个check就是个按钮,现在用visual studio提供的工具看看这个按钮id

极安御信安全研究院
发表了文章

160个CrackMe之108 mfc程序 寻找按钮事件,代码还原(上)

虽然网上已经有帖子写160个CrackMe,我个人还是以正向的思路来逆向一部分的crackme,还有一些 代码还原的小技巧,挑选出这160个CrackMe中由c...

极安御信安全研究院
网络安全
发表了文章

Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告

Adobe Reader(也被称为Acrobat Reader)是美国Adobe公司开发的一款优秀的PDF文件阅读软件。文档的撰写者可以向任何人分发自己制作(通...

极安御信安全研究院
安全漏洞

个人简介

个人成就

扫码关注云+社区

领取腾讯云代金券