ChaMd5安全团队

文章数:12

积分: 6

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2018-2-6
工控安全

pwnhub年前最后一战——“血月归来”writeup 

一共两题,一题是固件逆向,一题是pwn。key–逆向这是一个嵌入式固件的逆向。固件逆向,第一要做的就是确定片型和板型。 确定片型可以知道硬件资源,通用寄存器及内外部IO寄存器地址及指令集。 确定板型能…

2018-2-5
CTF

赛博地球杯初赛WriteUp总结 

WEB大量设备报表不见了(签道题)访问index.php会被跳转到index.php?id=1 而且还有写送分题,尝试很多后,发现是考验爆破,上burpsuite爆破即可,最后在index.php?i…

2018-2-5
业务安全

MHN中心服务器搭建与树莓派蜜罐部署 

MHN中心服务器搭建示意图0x00 介绍MHN(Modern Honey Network),是一个用于管理和收集蜜罐数据的中心服务器。通过MHN,可以实现快速部署多种类型的蜜罐并且通过web可视化界面…

2017-12-18
CTF

CTF学习交流群 第一期入群题writeup大放送 

CTF学习交流群,由于加群人数已经超过预期,故此第一期3个入群题完成它们的“使命”,现在入群题正在更换中,现放出第一期3个入群题的简单writeup,欢迎讨论交流。(旧题的链接暂时不撤下)WEB:(地…

2017-11-20
CTF

LCTF “他们有什么秘密呢? ”详细解析 

LCTF2017真有趣,让我长了不少见识,由于时间匆忙,我也就只做了一个web题,还是折腾了不久,我觉得这题考点还是蛮集中的,故此分享下。进去后显示:entrance.phpThere is no n…

2017-11-3
安全文献

众测备忘手册 

前言最近一直在看bugbountyforum对赏金猎人采访的文章以及一些分享姿势的PPT,所以结合bugbounty-cheatsheet项目对他们使用的工具,方法和思路进行整理。这里只是一个列表,并…

2017-9-6
Web安全

Struts2远程代码执行漏洞S2-052 复现与防御方案 

0x00 前言 作者为chamd5安全团队核心成员色豹 2017年9月5日晚间,Apache官方发布Struts 2紧急漏洞公告(S2-052), https://cwiki.apache.org/c…

2017-5-9
CTF

SSCTF2017 WriteUp 

本文《SSCTF2017 WriteUp》 由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员pcat&poyoten&lncken,入驻安全脉搏账号发表本文,…

2017-4-10
工具

双剑合璧-Linux下密码抓取神器mimipenguin发布 

本文《双剑合璧-Linux下密码抓取神器mimipenguin发布》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员zusheng,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权…

2017-3-28
安全文献

RFID HacKing频射硬件入门 

本文《RFID HacKing频射硬件入门》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员MAX丶,安全脉搏发表本文,如需要转载,请先联系安全脉搏授权;未经授权请勿转载。  鉴于硬件安全对于…

2017-3-28
Web安全

如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714) 

本文《如何利用burp+metasploit快速检测&利用 ImageTragick(CVE-2016–3714)》 由ChaMd5安全团队原创投稿安全脉搏,作者为核心成员小meet,安全脉搏…

2017-2-9
Web安全

Github & CSRF 组合入企业内网的案例 

本文《Github & CSRF 组合入企业内网的案例》由ChaMd5安全团队原创投稿安全脉搏,作者为ChaMd5安全团队核心成员blueice,安全脉搏发表本文,如需要转载,请先联系安全脉搏…