- 博客(13)
- 收藏
- 关注
RSS订阅原创 勒索病毒
文章目录0x01 样本概况样本信息测试环境及工具分析目标0x02 行为分析0x03 从混淆代码中提取恶意代码申请内存创建进程0x04 分析流程提权函数0x01 样本概况样本信息大小: 327680 bytes修改时间: 2017年4月13日, 15:30:22MD5: DBD5BEDE15DE51F6E5718B2CA470FC3FSHA1: 863F5956863D793298D92...
2019-02-28 18:59:56
1708
原创 Microsoft Office2003(CVE-2012-0158)漏洞分析报告
软件名称:Microsoft Office软件版本:2003漏洞模块:MSCOMCTL.OCXPOC来源:Kail(Linux)Metasploit框架 操作系统:Windows 7\sp1\x86 32位漏洞编号:CVE文章目录0x01 漏洞原理0x02 漏洞成因0x03 利用过程proc溢出点加载模块漏洞动态利用ida动态分析0x04 结果0x05 漏洞原理0x01 漏洞原理关于...
2019-02-28 18:35:23
532
原创 CracKMe之Akfayas分析
CracKMe之Akfayas分析CracKMe之Akfayas分析暴力破解分析代码总结浮点寄存器修改内存中值密码Python注册机C语言编写注册机暴力破解1、直接点击ok会出来13错误界面,程序自动退出 ,出现这个问题原因是vb程序直接查询错误字符串并没有搜到,后来知道这是VB调用函数时输入的参数类型不匹配。 2、搜索字符串所对应代码,找到关键跳转...
2018-06-26 21:09:01
219
原创 Linux下Socket网络编程之点对点聊天室
1. 系统设计的目的与意义掌握信号与信号处理的概念,了解点对点聊天室的设计需求,掌握相关的理论知识,切实掌握程序设计的分析方法,勇于实践,多参考开源项目和代码。实现点对点聊天室程序设计,Linux网络程序设计在服务器领域、嵌入式领域有着广泛的应用。2. 系统开发环境(1)VMware Workstation 7.0(2)Red Hat Enterprise Linux 5(3)硬件:每人一台计算机...
2018-06-25 13:57:43
2363
1
原创 聊天室_Python作为服务器C++作为客户端
项目实现功能1.有登录界面等各种界面2.客户端和服务器能进行简单通讯3.群聊:聊天内容加密,名字+内容4.一对一聊:给指定客户端发消息5.登录:登录到已注册数据库6.注册:数据库中添加用户7.数据库:服务器和数据库交互,pymysql(连接到数据库)8.添加好友:添加已经注册用户为好友9.搜索好友:搜索已为好友用户项目知识C/C++:会利用别人写的库函数,拷贝库函数APIPython:一天精通Py...
2018-06-24 18:15:07
693
原创 逆向CrakeMe之Acid burn.exe
Acid分析5、OllyDBG中查找字符串下断点,单步跟踪6、结果查找用户名和序列号1、ida静态分析2、od动态分析,单步跟踪3、用户名1234564、用户名长度必须是大于等于45、序列号...
2018-06-22 18:54:40
652
原创 游戏保护之扫雷分析
扫雷分析思路1. 从界面入手,即从窗口回调函数开始分析(自上而下分析)2. 使用CE搜索值,定位地址3. 从API入手,栈回溯分析扫雷分析之数据分析绿色的称为基址(有随机基址时,基址变,偏移不变)==》在文件中能够可以找到偏移高度:10056a8 1005338===》可以保存脚本宽度 1005334 10056ac 雷数:10056a4...
2018-06-22 14:04:21
757
1
原创 安卓之XposedHook
1、清单文件:改3个属性2、新建一个资源文件assent中新建一个文件夹,名称是固定的 ,从而指定改程序入口函数3、新建一个main函数1、设置清单文件2、导入库文件3、创建一个main类实现Xposed中接口4、在新建类中实现接口5、包名以及类名6、运行结果...
2018-06-20 18:12:27
341
原创 安卓逆向分析之捕鱼达人
总共分为2个分支支付成功:要改order返回值:把0x0改为0x1支付失败order返回值0x0默认的:可以让金币增加 paycode2 中0x0 改为1 payCode2 与payCode3里方法换一下去掉弹框...
2018-06-20 10:41:01
2070
1
原创 Easy RM to MP3 Converterv2.7.3(CVE-2009-1330)漏洞
软件名称:Easy RM to MP3 Converter软件版本:2.7.3漏洞模块:PM2MP3Converter.exe操作系统:Windows 7\sp1\x86漏洞编号:CVE-2009-1330危害等级:中危漏洞类型:缓冲区溢出威胁类型:本地1. 软件介绍Easy RM to MP3 Converter为05-06年流行的支持常用音频格式文件MP3,...
2018-06-20 10:26:16
495
原创 PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
1. 软件简介PCMan's FTP Server是洪任谕程序员所研发的一套FTP服务器软件。该软件具有体积小、功能简单等特点。建立连接如图1所示: 图1连接说明图2. 漏洞成因PCMan's FTP Server 2.0.0版本中存在缓冲区溢出漏洞。远程攻击者可借助USER命令中的长字符串利用该漏洞执行任意代码。通过在recv函数上下断点持续跟踪,发现服务端在接收到登录请求之...
2018-06-20 09:22:43
579
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人