安全研究🧐 三月 27, 2024

AsyncRAT C2发现

文章字数 5.6k 阅读约需 5 mins. 阅读次数 1000000

Github项目地址: https://github.com/g1an123/AsyncRAT_C2_Search

碎碎念

上学期参与RAT对抗课题研究。第一次接触APT狩猎,完全不知道从何下手,感...

查看全文

文章 二月 06, 2024

php webshell免杀初探

文章字数 5k 阅读约需 5 mins. 阅读次数 1000000

前段时间上班无聊,刷公众号偶然发现一篇“原神免杀”的文章,突然来了兴趣研究研究,找了曾哥的webshell免杀手册来看。自己做了几个样本,效果测试还不错,就放出来和大家交流,感觉基本够用。

截止2月6日

免杀效果:

免杀成功:绕过成功:阿里伏魔引擎、安恒云沙箱、河马WebShell查杀、魔盾云沙箱、微步集成引擎共26个(微软、卡巴斯基、IKARUS、Avast、GDATA、安天、360、NANO、瑞星、Sophos、WebShell专杀、MicroAPT、OneStatic、ESET、小红伞、...

查看全文

CTF 一月 30, 2024

2023春秋杯冬季赛--明文混淆

文章字数 8k 阅读约需 7 mins. 阅读次数 1000000

解题思路

方法一(成功率较低):

明文攻击解压缩包,license找到文件大小最相近的进行明文攻击。 对比大小后最可能的是gpl-3.0协议。 https://choosealicense.com/licenses/gpl-3.0/# bkcrack明文攻击压缩包得到混淆webshell。

方法二(部分明文攻击,成功率较高):

删掉大部分明文,只留下标题附近那一段进行部分明文攻击。
图忘截了。🤦‍♂️

两层混淆解密

参考文章:https://blog.zgsec.cn/archives/147.html

o00o0o...

查看全文

杂七杂八 一月 30, 2024

无公网服务器弹shell解决方案

文章字数 1.2k 阅读约需 1 mins. 阅读次数 1000000

最近vps过期了,打比赛和渗透的时候突然要用就很不方便。

一:现买

但是有可能商家会跑路。而且一下子买一个月,后面还不用就很可惜。

二:Hello_CTF-Shell

简介:合法反弹shell一站式最廉价解决方案!!!!(绑腾讯云服务器,加一下snapshot方便一些)
https://github.com/ProbiusOfficial/Hello_CTF-Shell?tab=readme-ov-file

三:SakuraFrp

简介:用来反弹shell和简单的渗透基本够用。主要是免费(一块钱实名认...

查看全文

CTF 十月 08, 2023

陇剑杯 2021 misc jwt

文章字数 110 阅读约需 1 mins. 阅读次数 1000000

jwt(问1)

直接看题目,一猜就是jwt哈哈哈哈

查看全文

CTF 十月 07, 2023

NEWSTARCTF 第一周misc--wp

文章字数 1.4k 阅读约需 1 mins. 阅读次数 1000000

CyberChef’s Secret

base套,建议用随波逐流工具梭哈

机密图片

zsteg直接梭哈

流量!鲨鱼!

出来的流量包大部分都是404
于是直接筛选200响应码的流量一个个看就行

得到一个base64加密后的,解密就是flag

压缩包们

直接binwalk 或者foremost分离一下得到压缩包。
直接上爆破,我也不是很清楚为啥fcrackzip用不了
我最后用的是Ziperello
https://pan.baidu.com/s/1z9b_NWOjQvGWmTRn9H5vBQ
密码:qyqx

后面就按...

查看全文

DIARY 九月 27, 2023

日记本

文章字数 1.1k 阅读约需 1 mins. 阅读次数 1000000

🤪本篇博客作为博主的随手记,随心而动。

10.7
十月底会有我们学校和几所高校联合举办的新生赛,欢迎各位师傅参与哈。主要是校内赛,外校的师傅可以联系我们,我们会视情况发放邀请码。欢迎师傅们带学弟学妹们来参赛哈。

10.2-10.6
忘了记了,拼好了一个滕王阁的积木。
推荐看看特工任务这个电视剧,国安题材。
还看了西出玉门。还有很多,懒得写了。
开辟新地图:西青郊野公园,以后可以在哪里学钓鱼,烧烤,划船等等哈哈哈。
9.30-10.1
中午起床直接吃早午饭,下午game了几把,晚上去吃了自助烤肉,东西非常多...

查看全文

WRITEUP 九月 26, 2023

市赛决赛赛后复盘

文章字数 2.6k 阅读约需 2 mins. 阅读次数 1000000

这个月事情有那么亿丢丢多,时间也比较久了,难免有些失真,请大家理解。后面想起来啥再进行修改。希望对于下一次比赛有些许帮助

本次赛制采用的是:DAWD+应急响应实战赛

关于DAWD:

规则参考https://datacon.qianxin.com/competition/competitions/70/introduction

简单来说:每道题会给你一套源码进行代码审计,找出漏洞点进行exp与patch包的编写,然后上传裁判服务器,裁判服务器会使用你提供的exp与patch包进行攻击与防御。...

查看全文

文章 九月 21, 2023

博客复活记

文章字数 242 阅读约需 1 mins. 阅读次数 1000000

八月底更新博客的时候突然发现hexo 部署不上去了,一直在报错,倒腾了快两天还没倒腾好,后来事情比较多,笔记啥的就都丢在本地了。。。

这个月也学到了不少,后面再更吧(挖坑势力,永不填坑)

距离上次更新博客快过去一个月了🤦‍♂️,接下来的todo:

  • 把友链界面完成
  • 最近比赛的一些wp整理和复现
  • 最近线下的一些心得和注意事项整理写博客
  • ………..
查看全文

文章 八月 30, 2023

CVE-2023-2317(typora远程命令执行)复现

文章字数 8k 阅读约需 7 mins. 阅读次数 1000000

原文在这

以下为机翻,发布用以个人学习方便之需。
此漏洞在钓鱼、反制等领域都有一定意义。

产品概述:

Typora 是一款流行的跨平台 Markdown 编辑器,允许用户创建和编辑具有实时预览功能的 Markdown 文件。它支持各种格式选项,例如标题、粗体、斜体等。Typora 还允许用户将 Markdown 文件导出为不同的格式,例如 PDF、HTML 和 Word。

适用于 Windows/Linux 的 Typora 基于 Electron 构建,该框架使其能够在各种操作系统上无...

查看全文
加载更多
0%