cve-2018-15982漏洞分析 由 维先生 in 漏洞分析, 逆向学习 本文已发表于“安全客”,转载请注明出处。 好久没分析漏洞了,趁着最近Flash 0day的热度再来玩一波。0x1 提取内嵌swf 拿到的样本是个docx文档,解压后发现内嵌有一个activeX控件,根据控件的classid能够判断出是一个Flash动画相关: 查看全文 »
从PNG Dropper到Alpha通道隐写术实践 由 维先生 in 逆向学习, 代码充电 本文已发表于“安全客”,转载请注明出处。 0x1 前言 前些天从安全客上看到一篇翻译文章是关于利用PNG像素隐藏PE代码,对实现细节很感兴趣就抽空稍微研究了下相关内容,于是就有了本次分享。 查看全文 »
记两次相似的脱壳过程 由 维先生 in 逆向学习 最近碰到一个木马样本,喜欢加强壳,其中一个壳是经常见到但没去脱过的“Enigma”壳,由于需要分析木马的代码流程,就选了这个壳玩玩,然后发现其中隐藏导入表的手法和去年看雪秋季CTF最后一题“九重妖塔”(@不问年少)有异曲同工之妙,特此记录下脱壳的过程。 查看全文 »
看雪CTF2017学习记录整理系列4 由 维先生 in 逆向学习 本文已发表于“看雪论坛”,转载请注明出处。 程序运行起来输入测试key,点击验证没反应,再点一次程序崩溃,这其实和题目的设计有关,后面会揭晓原因。 直接拖到od里运行,发现入口点被修改了: 查看全文 »
