此篇文章发布距今已超过46天,您需要注意文章的内容或图片是否可用!
昨天我们接管这个给cs投毒的恶意域名后,发现一小时就有3000请求,可见投毒范围之广话归正题,最近,有一位bro加到了我的微信,想加入我们团队,首先我们都是很高兴的,作为一个路边小团队能引起师傅们的注意属实不容易,我们就问了下这位师傅的基本情况OK,你主攻RE,我们就给你出一道RE的题(VBS写的,只需要反混淆就能拿源码,后面直接倒着来一遍就能拿flag,至于反混淆,实测DeepSeek和ChatGPT可以做出来)。同时我们也有反作弊,VBS中有探针,会以固定的请求头访问我们的网站这道题非常之简单,简单到可以3min以内秒杀,不过这位师傅足足做了两个小时还没做出来,问就是混淆的代码太长,电脑正在跑然后又过了一会,我发现日志里除了他之外,有一个和他同省的IP这里,他UTC时间2025:06:45点进来的,北京时间为14:45,他在两分钟后,即14:47告诉我们他放弃了,这也就实锤了他py的事实OK你发给你朋友就发吧,为什么要在我们说出“我们有反作弊”这句话之前装傻,这真的是单纯的想让朋友教你题而不是PY吗感觉这个ID有点眼熟,我就去网上搜了下,一搜真的吓我一大跳,这居然是114514年前被CTF社区称为py之神的大玉(bushi)我看到这个bro在一些比赛中名列前茅,能搜到的基本是前50,(那为什么这个题都做不了呢)这张梗图,左边也是他传给某个师傅的,右图是赛后这位师傅发的exp,看到这个爆黄的缩进,各位师傅肯定都知道这代码过了一遍微信,有戏剧性的是,这位黑客把爆改版的代码发给了这exp的作者,并以此吹了一把前两天的某个CTF,我们收到了某咸鱼卖家的一张聊天记录:《安卓逆向》《dll》,我不知道这位黑客怎么把这俩关键词绑定到一起的,但是我们100%能判断这位黑客就是想加入团队的那位,首先都是同省的,其次都安卓dll,并且语气一模一样。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...