一个OneNote钓鱼样本分析
一个OneNote钓鱼样本分析 前言 拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。 ...
go免杀捆绑器
利用https://github.com/Yihsiwei/GoFileBinder改了加密算法和编译混淆。 ...
密码保护:免杀笔记(一)
此内容受密码保护。如需查阅,请在下列字段中输入您的密码。 ...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。 ...
CVE-2022-30190
好久以前写的了,忘发了。。。 前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 ...
ARL增强版搭建
拉取项目 首先从GitHub克隆到服务器上。 ...
Nuclei POC模板编写笔记(二)
继续摸! 匹配器 匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写,并且可以根据需要添加多个检查以实现非常有效的扫描。 ...
Nuclei POC模板编写笔记(一)
打不动了,开摸,很多地方(其实是基本上)都是cv的,原文是英文的,阅读不方便,记下来方便自己看看。。 基本介绍 id ID 不得包含空格。 ...
第十五届全国大学生信息安全竞赛创新实践能力赛
基于挑战码的双向认证1 这两个应该是属于非预期,查找文件内容,两个flag都出了: find / |xargs grep -ri flag{ 2>/de ...
DLL劫持(学习笔记)
什么是DLL DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。 ...