binwalk工具(CTF中的隐写工具)
工具简介Binwalk 是一种快速、易于使用的工具,用于分析、逆向工程和提取固件映像。工具环境LinuxLinux环境下安装直接使用apt/yum进行安装apt install binwalk根...
admin
流行木马ISO恶意文件简单分析
流行的木马很多,比如现在开始出现了VHD格式恶意文件,本文提及的属于ISO格式恶意文件,相当于多了一层“保护层”。在逆向的学习与实践中确实没有那么简单,目前看以前记录的一些文章提及的心得内容是真的,大...
火车头の采集列表POST/内容POST – vulsee.com
网上相关资料很少,几乎没有;折腾了快一天,记录下:一、列表页POST数据获取基本上列表页POST都可以获取到,二、内容页POST数据获取主要是这块,折腾得比较久对于内容页需要POST,需要在列...
Zyxel 认证绕过补丁分析 (CVE-2022-0342)
Zyxel USG/ZyWALL系列固件版本4.20至4.70、USG FLEX系列固件版本4.50至5.20、ATP系列固件版本4.32至5.20、VPN系列固件版本4.30至5.2...
记一次从后门开展的应急响应溯源
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良...
一种inlineHook检测方案
定义inlinehook是修改内存中的机器码来实现hook的方式我们用frida查看一个函数hook之前和hook之后的机器码,这里以open函数为例:let bytes_count = 32let...