猫头鹰
信安舆情早知道

逆向破解

SMBv3远程拒绝服务(BSOD)漏洞分析

k0shl阅读(177)评论(0)

前言 我是菜鸟,大牛轻喷…… 这个SMBv3漏洞是由lgandx爆出的一个未被微软修复的漏洞(暂未发布补丁),漏洞出来后我进行了一定的分析,花了很多时间,这个漏洞有一些意思,但是对于SMB的整个协议通信过程非常庞大,所以没有进行非常细致的跟...

WinDbg 漏洞分析调试(一)

seebug阅读(976)评论(0)

Author: xd0ol1 (知道创宇404实验室) 0x00 引子 最近开始要在部门内进行 WinDbg 漏洞分析方面的专题showcase,打算将每次分享的内容整理成文章,希望能写一个系列。另外,鉴于笔者还在学习中,不对的地方还望各位...

使用Afl-fuzz (American Fuzzy Lop) 进行Fuzzing测试

exp1oi7ss阅读(1296)评论(1)

0x01 具有导向性的模糊测试 Fuzzing技术被证明是当前鉴别软件安全问题方面最强大测试技术。当前大多数远程代码执行和特权提升等比较严重的漏洞都是使用Fuzzing技术挖掘的。然而Fuzzing技术仍然存在着覆盖率低的缺陷。而许多的代码...

iOS逆向:App脱壳/ipa破解

龙马君阅读(1406)评论(0)

App脱壳 在iOS开发中,有时候想看下其他App里面用了哪些开源库,这时候就可以通过工具导出它的头文件来看。 从AppStore下载的App( 以下简称StoreApp) 是被苹果加密过的( 从其他渠道下载的一般没有加密) , 可执行文件...

DRAKVUF:黑盒二进制分析平台

0uyeye阅读(1345)评论(0)

介绍 DRAKVUF是一种基于虚拟化的无代理黑盒二进制分析系统。DRAKVUF允许对任意二进制文件(包括操作系统)进行深入的执行跟踪,在虚拟机内不需安装任何用于分析的特殊软件。 硬件要求 DRAKVUF使用Intel CPU中的硬件虚拟化扩...

MS08-067蠕虫样本“分析”

coffeehb阅读(1538)评论(0)

0x01 背景 前几天在客户现场应急,根据IPS上的日志记录,在春节前客户某一台内网服务器在向其他内网服务器不断发起MS08-067漏洞的攻击。通过远程登陆该服务器,发现该服务器的注册表编辑和任务管理器均被停用不能打开。客户在捕获到这个可疑...

CTF解题分享-MP3音频隐写&0ops官网Flag&逆向路由器固件

SecPaper阅读(1418)评论(0)

0x00 MP3音频隐写 这是来源于一个比赛的题,首先尝试用MP3Stego提取隐藏信息,无果,然后使用了能找到的所有工具来提取,依旧没有进展。于是网上找了MP3格式的分析资料,看了半天都没看出个所以然,感觉可能是自己姿势不对。在绝望中试着...

MottoIN 换一个角度看安全

寻求报道联系我们