某比特币勒索病毒分析 面试时拿到的一个勒索病毒样本，结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老，2012年首次在VT上被记录。样本的逆向难度比较简单，没有什么反逆向技术，挺适合新手练手。 IOC MD5... 2022-11-30 08:5:7 | 阅读: 21 | 收藏 | ChaMd5安全团队 加密 勒索 byteswap tea 数据

2022HITCON WriteUp by Mini-Venom（招新） 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-11-29 08:3:39 | 阅读: 7 | 收藏 | ChaMd5安全团队 x04 x83 x0f xe8 x8bl

第五届安洵杯 WriteUp by Mini-Venom（招新） 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-11-28 08:5:4 | 阅读: 105 | 收藏 | ChaMd5安全团队 payload php x0f pow 解题

flare-on之anode解题技巧 类型判断 Anode是一道类型非常经典的逆向题，请求用户输入flag，判断是否正确：从IDA给出的信息来判断，这题是由NodeJS语言进行编写，然后NEXE打包成可执行文件： 源码获取 NEXE会将... 2022-11-26 08:2:37 | 阅读: 9 | 收藏 | ChaMd5安全团队 cond semt formatline sol 信息

AFL源码分析（一） a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH，如果这个环境变量存在的话，接着把他和/as拼接，并判断次路径下的as文件是否存在。如果存在，... 2022-11-19 08:5:11 | 阅读: 15 | 收藏 | ChaMd5安全团队 instr strncmp trampoline 汇编 64bit

某窃密木马分析 IOC MD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-256 50ee1... 2022-11-9 08:1:31 | 阅读: 13 | 收藏 | ChaMd5安全团队 v15 servicename v17 phkresult v12

强网拟态 WriteUp by Mini-Venom Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4... 2022-11-8 08:2:40 | 阅读: 30 | 收藏 | ChaMd5安全团队 payload orw 解题 delim sal

某ShellcodeLoader生成器隐藏后门分析 前言知名民间网络安全论坛T00s上发了这样一则帖子：于是找到m姐要来样本分析一波。 已有行为分析 根据论坛中的分析，程序有以下行为。利用作者给的示例命令生成木马时:发现有新会话注入到主进程explor... 2022-11-6 08:4:1 | 阅读: 23 | 收藏 | ChaMd5安全团队 codesize v11 blink shellcode

针对加密货币行业,通过VT0检图片分发GO编写的DNS后门 概述:使用Go语言编写的恶意软件变得越来越流行，主要原因为Go在跨平台支持和编译方面非常灵活，可以在包含所有需要的依赖项的单个二进制自身中针对多个操作系统和架构进行编译，与C++或C#编译的二进制文件... 2022-11-5 08:2:44 | 阅读: 12 | 收藏 | ChaMd5安全团队 microsoft windows msdllupdate 攻击

第三届"祥云杯"-WriteUp by Mini-Venom WebFunWEB解题思路JWT bypass(https://github.com/davedoesdev/python-jwt/commit/88ad9e67c53aa5f7c43ec4aa52e... 2022-11-1 08:4:22 | 阅读: 49 | 收藏 | ChaMd5安全团队 qfile payload zfill kwargs 解题

Foxit Reader堆溢出漏洞研究 写在前面：最近在做样本分析时，关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞，但是值得注意的是，该漏洞在其补丁版本和最新版本中，均没有得到较好的修补，使得Foxit禁用了bmp图片... 2022-10-27 08:5:8 | 阅读: 12 | 收藏 | ChaMd5安全团队 foxit bmp 漏洞 biwidth 补丁

异常问题汇总_sample_malaware_report 基本信息样本概述某天晚上朋友发了一个样本给我，说他们在前场发现了一个样本，但是自己从沙盒还有抓爆都没有发现C2，当时只是奔着快速解决问题的目的帮他迅速找出C2，所以没有做太多分析，正好有时间详细的分析... 2022-10-11 08:6:37 | 阅读: 8 | 收藏 | ChaMd5安全团队 175f10h safesandbox

浅析 Linux Dirty Cred 新型漏洞利用方式 一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内存漏洞，在... 2022-10-10 07:52:44 | 阅读: 16 | 收藏 | ChaMd5安全团队 漏洞 dirty 数据 机制 privileged

Sharkbot分析 Sharkbot是新一代Android银行木马，安全人员研究发现，这款恶意软件似乎和已知的Android Bot没有任何关联，并且使用了最高级的攻击技术，可以使用自动传输技术(ATS)从被感染设备发起... 2022-10-9 08:0:46 | 阅读: 12 | 收藏 | ChaMd5安全团队 omflsx1q2g myservicea lcom

Adobe Reader栈溢出漏洞复现及检测 写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO... 2022-9-23 08:2:38 | 阅读: 17 | 收藏 | ChaMd5安全团队 漏洞 sing 劫持 攻击 cooltype

2022“第五空间”网络安全大赛-WriteUp Web5_web_BaliYun解题思路<?phpclass upload{    public $filename;    public $ext;    public $size;    publ... 2022-9-22 08:3:0 | 阅读: 47 | 收藏 | ChaMd5安全团队 payload 解题 environ constraints proxies

从0开始两小时手撕VM逆向题 序言我惧怕失败，怕努力后徒劳无功，怕辜负他人的信任，不过比起这些，我想我更怕失去抽刀而出的勇气。-----by 天河前言很多人看到VM类型的题目会放弃，因为认为自己办不到，认为自己在有限的时间不一定... 2022-9-16 09:30:9 | 阅读: 15 | 收藏 | ChaMd5安全团队 140006220 fastcall 140006244 指令 1400062f0

TL-Link WR841n 路由器多个缓冲区溢出漏洞复现 0x01 前言      最近看到了关于TL-Link 一个古老的路由器 WR841n 的漏洞披露文章，都是关于缓冲区溢出的漏洞，虽然设备老，但是漏洞的发现过程都挺有学习价值的。在平时对设备的漏洞挖掘... 2022-9-15 08:3:31 | 阅读: 13 | 收藏 | ChaMd5安全团队 漏洞 缓冲区 数据 wr841n v53

FLIR-AX8热像仪漏洞分析与复现 前段时间正好分析了下FLIR-AX8热像仪，下面做一下分析过程的回顾。首先简单了解下设备。设备简介FLIR-AX8是美国菲力尔公司（Teledyne FLIR）旗下的一款工业红外热像仪AX8，英文名为... 2022-9-6 08:2:58 | 阅读: 13 | 收藏 | ChaMd5安全团队 漏洞 php flir ax8 攻击

涨姿势，这两个容器案例中的漏洞问题值得安全人关注 云原生化成为企业数字化转型的高效方式，各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例，来看企业如何做好云原生全生命周期的安全，保护系统安全，降低安全风险。由于云原生环境的复杂... 2022-8-31 08:2:18 | 阅读: 7 | 收藏 | ChaMd5安全团队 安全 容器 制造业 青藤 蜂巢