ChaMd5安全团队
安全脉搏

68

文章

181

积分

0

收藏

0

关注

15

粉丝

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2022-6-24
漏洞复现

confluence-CVE-2022-26134漏洞分析 

漏洞背景官方链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm…

2022-6-9
IOT安全

如何获取Tenda AX18系列的Telnet密码 

    0x10 前言要调试溢出漏洞肯定得需要shell的啦,没shell,没监控,没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过…

2022-6-9
IOT安全

USG310 4.70 固件解密分析 

0x01 前言关于Zyxel 固件的解密和提取的分析,最近的这篇文章给了我一个很好的idea,感兴趣的可以去看一下。文章连接:https://security.humanativaspa.it/zyx…

2022-6-8
IOT安全

新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃 

基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071f375c2b60d643d7SHA-256c…

2022-6-8
脉搏文库

Jigsaw勒索软件分析 

近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件,会把握受害人心理,一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5: 2773e3dc5…

2022-4-8
IOT安全

无人机MAVLINK协议安全剖析 

概述近年来,无人机已经变得越来越普遍,使用范围也变得越来越广泛,不仅包含了军事方面的侦查与打击类无人机,而且还在民用领域发挥了重要作用,比如用于娱乐休闲的消费级无人机、用于搜索救援的警用无人机、用于巡…

2022-3-30
IOT安全

Netgear R8300栈溢出漏洞分析 

漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统…

2022-3-21
IOT安全

浅谈路由器漏洞挖掘 

前言 去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器,做一些基础工作。…

2022-3-21
漏洞复现

CVE-2021-3156 Linux sudo提权分析 

$ 前言:这是本人入门Linux内核的第二个星期,上一篇dirty-pipe分析已经在先知社区投稿了。本着积累多点bypass手段的想法,开始了这个sudo堆溢出学习。$ EXP:https://gi…

2022-1-6
脉搏文库

利用log4shell传播的StealthLoader病毒分析后续 

概述:在上篇文章中我们对StealthLoader做了简单的分析,本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本,发现此样本有…

2022-1-5
资讯

利用log4shell传播的StealthLoader病毒分析 

概述最近log4j爆出重大安全漏洞CVE-2021-44228(也被称为log4shell)。在观测了一系列利用log4shell攻击的活动后,安全研究人员捕获了一批新样本,其中包括StealthLo…

2022-1-5
脉搏文库

逆向人的goby插件开发思路 

前言 Goby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速地从一个验…

2021-6-18
系统安全

Xmrig挖矿木马分析 

本篇文章由ChaMd5安全团队逆向分析小组投稿前提:某天腾讯云发来一封邮件来提醒,自己的服务器中木马了。根据邮件中的提示,把疑似木马的程序tsm64拷贝下来,上传到vt上,确认是木马。好了,开始分析它…

2021-6-8
IOT安全

netgear固件格式分析及后门植入重打包 

记录对netgear XR300路由器固件分析以及重新打包过程Netgear固件分析与后门植入文章亮点就是 全方面的讲解了固件重打包的流程,从怎么分析到实际操作都进行了讲解,并且根据固件的分…

2020-12-24
Web安全

hackthebox 我的第一次 

本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看当时点了一个,…