第五届安洵杯 WriteUp by Mini-Venom 

Webbabyphp解题思路题目给了源代码：// index.php<?php//something in flag.phpclass A{ &…

强网拟态 WriteUp by Mini-Venom 

Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4…

某窃密木马分析 

IOCMD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-2…

Foxit Reader堆溢出漏洞研究 

写在前面：最近在做样本分析时，关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞，但是值得注意的是，该漏洞在其补丁版本和最新版本中，均没有得到较好的修补，使得Foxit禁用了bmp图片…

浅析 Linux Dirty Cred 新型漏洞利用方式 

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内…

从0开始两小时手撕VM逆向题 

序言我惧怕失败，怕努力后徒劳无功，怕辜负他人的信任，不过比起这些，我想我更怕失去抽刀而出的勇气。 -----by 天河前言很多人看到VM类型的题目会放弃，因为认为自己办不到，认为自己在有限的时间不一定…

Adobe Reader栈溢出漏洞复现及检测 

写在前面：近期由于正在进行恶意检测与异常分析相关工作，调试了一些Adobe经典漏洞，在分析此漏洞时，发现许多博客上关于漏洞的触发原理描述的不够准确，多数认为该漏洞是通过栈溢出覆盖返回地址进而实现的RO…

confluence-CVE-2022-26134漏洞分析 

漏洞背景官方链接：https://confluence.atlassian.com/doc/confluence-security-advisory-2022-06-02-1130377146.htm…

如何获取Tenda AX18系列的Telnet密码 

    0x10 前言要调试溢出漏洞肯定得需要shell的啦，没shell，没监控，没办法的fuzz溢出的啦0x20 分析总所周知 Tenda 路由器是可以通过…

USG310 4.70 固件解密分析 

0x01 前言关于Zyxel 固件的解密和提取的分析，最近的这篇文章给了我一个很好的idea，感兴趣的可以去看一下。文章连接：https://security.humanativaspa.it/zyx…

新型活跃Mirai样本分析-“老树新花”IOT僵尸网络变种TVT_NVMS-9000活跃 

基本信息文件名garm7MD562e04eb8fddf12afdb9a15ac8be1f4dfSHA-1ff3d64ca7ec8a39938c3a2071f375c2b60d643d7SHA-256c…

Jigsaw勒索软件分析 

近期通过团队威胁情报监控发现浏览安全情报[1]是一个勒索软件，会把握受害人心理，一点一点删除文件来威胁受害者。于是找到个样本分析。 样本信息 来源: app.any.runmd5: 2773e3dc5…

无人机MAVLINK协议安全剖析 

概述近年来，无人机已经变得越来越普遍，使用范围也变得越来越广泛，不仅包含了军事方面的侦查与打击类无人机，而且还在民用领域发挥了重要作用，比如用于娱乐休闲的消费级无人机、用于搜索救援的警用无人机、用于巡…

Netgear R8300栈溢出漏洞分析 

漏洞描述：在upnpd文件sub_25E04函数中，存在栈溢出漏洞。strcpy时未检查长度，造成溢出并可构造ROP攻击实现命令执行。版本：1.0.2.134漏洞分析与复现一、固件模拟利用qemu系统…

浅谈路由器漏洞挖掘 

前言 去年公司买了个华硕路由器，型号为AC86U，我闲来无事尝试挖掘了下，一个月内，从路由器漏洞挖掘零基础到混了三个CVE。在此分享我一些漏洞挖掘思路。前期准备 首先了解我们的路由器，做一些基础工作。…