ChaMd5安全团队
安全脉搏

85

文章

181

积分

0

收藏

0

关注

23

粉丝

www.chamd5.org 专注解密MD5、Mysql5、SHA1等

至今

2023-3-17
资讯

以ChatGPT为主题的网络钓鱼攻击劫持Facebook账户分析 

概述:ChatGPT模型是自然语言处理领域的一个热门话题,近期,随着ChatGPT出圈,它越来越受到人们的关注和追捧。许多人想要亲身体验ChatGPT所带来的强大功能和优势,这也吸引了一些黑客利用网络…

2023-3-7
IOT安全

TPLink 中继器设备命令注入漏洞分析及复现 

写在前面:在分析TPlink中继器设备时(这里以TL-WPA8630为代表),发现了两处可以利用的命令注入和栈溢出漏洞,因此借这个机会,将TPlink此类设备的模拟方法也进行了研究,并在本地对漏洞进行…

2023-3-7
漏洞复现

Pwn2Own Austin 2021 Cisco RV34x RCE 漏洞链复现 

前言固件解压漏洞分析CVE-2022-20705 Improper Session Management VulnerabilityCVE-2022-20707 Command Injection参考…

2023-2-1
CTF

RWCTF 5th Shellfind复现 

前言RealWorld CTF 5th 里的一道iot-pwn,根据真实设备固件改编而成,觉得题目贴近iot实战且很有意思,故在此记录一下复现过程。题目分析题目描述Hello Hacker.…

2023-1-29
IOT安全

某达摄像头的漏洞挖掘经历 

前言在看了一位师傅的关于摄像头的文章之后,我也心血来潮找了一款摄像头(某达最新款CP7)固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301…

2023-1-13
脉搏文库

组播路由介绍以及攻击实战 

前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题,当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的协议,此设备所用…

2023-1-13
Web安全

Phobos 勒索病毒样本分析 

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱admin@chamd5.org(带上简历和想加入的小…

2022-12-22
Web安全

针对日本网络钓鱼活动溯源分析 

原文信息提取:攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面iphone:重定向到克隆日本国家…

2022-11-30
CTF

flare-on之anode解题技巧 

类型判断 Anode是一道类型非常经典的逆向题,请求用户输入flag,判断是否正确:从IDA给出的信息来判断,这题是由NodeJS语言进行编写,然后NEXE打包成可执行文件: 源码获取 NEXE会将J…

2022-11-30
脉搏文库

某比特币勒索病毒分析 

面试时拿到的一个勒索病毒样本,结束后整理了一下当时的分析报告来和大家分享一下。该样本比较老,2012年首次在VT上被记录。样本的逆向难度比较简单,没有什么反逆向技术,挺适合新手练手。 IOCMD5&n…

2022-11-29
CTF

第五届安洵杯 WriteUp by Mini-Venom 

Webbabyphp解题思路题目给了源代码:// index.php<?php//something in flag.phpclass A{ &…

2022-11-9
CTF

强网拟态 WriteUp by Mini-Venom 

Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4…

2022-11-9
Web安全

某窃密木马分析 

IOCMD5 2c6ff180f035fc4b84557a3d1c7a1df2SHA-1 5721810e9e28f6236bca252b92b7b25c47fb5409SHA-2…

2022-10-28
漏洞

Foxit Reader堆溢出漏洞研究 

写在前面:最近在做样本分析时,关注到了Foxit Reader阅读器在2017年公布的堆溢出漏洞,但是值得注意的是,该漏洞在其补丁版本和最新版本中,均没有得到较好的修补,使得Foxit禁用了bmp图片…

2022-10-11
漏洞

浅析 Linux Dirty Cred 新型漏洞利用方式 

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程,其他位于 Linux 内核中的一些内…