ChaMd5安全团队
安全脉搏

75

文章

181

积分

0

收藏

0

关注

18

粉丝

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2022-11-29
CTF

第五届安洵杯 WriteUp by Mini-Venom 

Webbabyphp解题思路题目给了源代码:// index.php<?php//something in flag.phpclass A{ &…

2022-11-9
CTF

强网拟态 WriteUp by Mini-Venom 

Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4…

2022-11-9
Web安全

某窃密木马分析 

IOCMD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-2…

2022-10-28
漏洞

Foxit Reader堆溢出漏洞研究 

写在前面:最近在做样本分析时,关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞,但是值得注意的是,该漏洞在其补丁版本和最新版本中,均没有得到较好的修补,使得Foxit禁用了bmp图片…

2022-10-11
漏洞

浅析 Linux Dirty Cred 新型漏洞利用方式 

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内…

2022-9-30
脉搏文库

从0开始两小时手撕VM逆向题 

序言我惧怕失败,怕努力后徒劳无功,怕辜负他人的信任,不过比起这些,我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃,因为认为自己办不到,认为自己在有限的时间不一定…

2022-9-27
漏洞

Adobe Reader栈溢出漏洞复现及检测 

写在前面:近期由于正在进行恶意检测与异常分析相关工作,调试了一些Adobe经典漏洞,在分析此漏洞时,发现许多博客上关于漏洞的触发原理描述的不够准确,多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO…

2022-6-24
漏洞复现

confluence-CVE-2022-26134漏洞分析 

漏洞背景官方链接:https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm…

2022-6-9
IOT安全

如何获取Tenda AX18系列的Telnet密码 

    0x10 前言要调试溢出漏洞肯定得需要shell的啦,没shell,没监控,没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过…

2022-6-9
IOT安全

USG310 4.70 固件解密分析 

0x01 前言关于Zyxel 固件的解密和提取的分析,最近的这篇文章给了我一个很好的idea,感兴趣的可以去看一下。文章连接:https://security.humanativaspa.it/zyx…

2022-6-8
IOT安全

新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃 

基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071f375c2b60d643d7SHA-256c…

2022-6-8
脉搏文库

Jigsaw勒索软件分析 

近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件,会把握受害人心理,一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5: 2773e3dc5…

2022-4-8
IOT安全

无人机MAVLINK协议安全剖析 

概述近年来,无人机已经变得越来越普遍,使用范围也变得越来越广泛,不仅包含了军事方面的侦查与打击类无人机,而且还在民用领域发挥了重要作用,比如用于娱乐休闲的消费级无人机、用于搜索救援的警用无人机、用于巡…

2022-3-30
IOT安全

Netgear R8300栈溢出漏洞分析 

漏洞描述:在upnpd文件sub_25E04函数中,存在栈溢出漏洞。strcpy时未检查长度,造成溢出并可构造ROP攻击实现命令执行。版本:1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统…

2022-3-21
IOT安全

浅谈路由器漏洞挖掘 

前言 去年公司买了个华硕路由器,型号为AC86U,我闲来无事尝试挖掘了下,一个月内,从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器,做一些基础工作。…