ChaMd5安全团队

文章数:21

积分: 16

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2018-5-8
脉搏文库

PC大佬带你玩转游戏安全 

寻找关键函数直接IDA载入,发现静态编译了MFC,无壳,无混淆,没有反调试。 试运行下,一个窗体程序,有两个文本框、checkbox、和按钮。文本框分别输入 UserName 和 Regcode 。 …

2018-5-3
脉搏文库

第二届红帽杯4Re + 1Pwn的writeup 

icm直接静态分析,主流程伪代码如下:int __fastcall main(__int64 a1, char **a2, char **a3){  int result; // eax&n…

2018-4-2
脉搏文库

三个有趣的脱壳例子 

最近看了youtube上的一些视频教程,看到了几个有趣的脱壳方式。这里介绍下。具体的视频教程在MalwareAnalysisForHedgehogs和hasherezade的youtube频道下面。&…

2018-3-30
CTF

第二届强网杯web方向部分writeup 

Web签到题目信息:Flag: QWB{s1gns1gns1gnaftermd5}提示:http://39.107.33.96:10000查看源码发现验证过程,很明显的php弱类型 …

2018-3-28
脉搏文库

老司机带你过常规WAF 

0x00 前言最近看了不少关于WAF绕过的文章,想把理论深化到实践当中去,于是就有了您正在看的这篇文章,这篇文章分为两大部分,分别写的是SQL注入相关的WAF绕过和一句话木马免杀相关的WAF绕过,本文…

2018-3-22
脉搏文库

记一次腾讯SDK源代码审计后的CSRF攻击 

0x00 前言初进ChaMd5安全团队,应M姐姐之邀写下这篇技术文章,这篇文章主要讲述本人近期代码审计腾讯的第三方登录SDK包时发现的一个漏洞,阅读这篇文章需要读者对OAuth2.0协议的原理和应用特…

2018-3-19
脉搏文库

php弱类型初级入门介绍 

0x00 前言最近DeDeCMS爆出来一个前台任意用户密码重置漏洞,由于前台resetpassword.php中对接受的safequestion参数类型比较不够严格,遭受弱类型攻击。借此,总结一下ph…

2018-3-15
CTF

N1CTF2018 APFS&Lipstick题解 

APFS题目描述Apple released the brand new APFS on WWDC 2017 with a bunch of new features. With curio…

2018-2-22
脉搏文库

任意文件下载引发的思考 

最近在一次渗透测试中遇到了任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用.…

2018-2-6
工控安全

pwnhub年前最后一战——“血月归来”writeup 

一共两题,一题是固件逆向,一题是pwn。key–逆向这是一个嵌入式固件的逆向。固件逆向,第一要做的就是确定片型和板型。 确定片型可以知道硬件资源,通用寄存器及内外部IO寄存器地址及指令集。 确定板型能…

2018-2-5
CTF

赛博地球杯初赛WriteUp总结 

WEB大量设备报表不见了(签道题)访问index.php会被跳转到index.php?id=1 而且还有写送分题,尝试很多后,发现是考验爆破,上burpsuite爆破即可,最后在index.php?i…

2018-2-5
业务安全

MHN中心服务器搭建与树莓派蜜罐部署 

MHN中心服务器搭建示意图0x00 介绍MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面…

2017-12-18
CTF

CTF学习交流群 第一期入群题writeup大放送 

CTF学习交流群,由于加群人数已经超过预期,故此第一期3个入群题完成它们的“使命”,现在入群题正在更换中,现放出第一期3个入群题的简单writeup,欢迎讨论交流。(旧题的链接暂时不撤下)WEB:(地…

2017-11-20
CTF

LCTF “他们有什么秘密呢? ”详细解析 

LCTF2017真有趣,让我长了不少见识,由于时间匆忙,我也就只做了一个web题,还是折腾了不久,我觉得这题考点还是蛮集中的,故此分享下。进去后显示:entrance.phpThere is no n…

2017-11-3
安全文献

众测备忘手册 

前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT,所以结合bugbounty-cheatsheet项目对他们使用的工具,方法和思路进行整理。这里只是一个列表,并…