忘掉掌声，按自己的方式，继续前行，跑过一生

准备Spike这工具kali自带，我用的2017.1 先下载一个有漏洞的软件Vulnerable Server http://sites.google.com/site/lupingreycorner/vulnserver.zip或者下面地址https://samsclass.info/127/pr ...

实验环境 windows 7idaJPEXS Free Flash DecompilerAdobe Flash Player 10.3.181.22 样本分析软件下载：http://fpdownload.macromedia.com/get/flashplayer/installers/archi ...

这个是同事给的一个题目，据说是铁三的。一开始看了下没啥思路 main函数，其中_bss_start其实就是stdin，这明显存在缓冲区溢出 1234567int __cdecl main(int argc, const char **argv, const char **envp){ c ...

分析ActionScript虚拟机源码辅助漏洞调试原书ActionScript写错了 环境 win7 sp1 32位windbgida flash player下载地址 http://download.macromedia.com/pub/flashplayer/installers/archi ...

前言这是一个用于”Epic Turla”网络间谍攻击行动中的一个漏洞，PDF的漏洞 漏洞分析环境 win7 sp1 32位windbgidapeepdfadobe reader 11.0.00 ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0. ...

好久没分析漏洞了，《漏洞战争》这本书也停滞了很久了，最近没给自己什么任务，那就分析分析吧，虽然这个看着比较长，看看能不能简便一点。 “水坑”攻击事件就是黑客入侵了一个目标人群经常访问的网站，并植入攻击代码，成功借刀杀人哈哈 漏洞分析环境 win7 sp1 32位windbgida poc 123 ...

这是一个idc的脚本，其实跟C语言很像，可以用于静态漏洞挖掘 首先入口是run_analysis.idc 总体流程 InitGlobVarArr：初始化全局Array SetGlobStr：设置FILENAME为我们的bin文件（通过GetInputFile()实现） 打开bugscam.conf配 ...

在正在到来的物联网时代，路由器是一个家庭里面的核心，连接着各种智能设备，路由器会被更多的黑客盯上，用于发动DDos，传播木马、病毒、挖矿软件等。本文以D-Link路由器的一个远程命令执行漏洞为例带你入门路由器漏洞分析。 本文首发在绿盟科技博客：http://blog.nsfocus.net/rout ...

DEFCON这个黑客大会来到中国（黑客界的奥斯卡这么一个高大上的会），估计很多人都很想去，但由于距离，门票，时间等因素，当然很多想去的人都没有去。 我当然也是想去的那一群人中的一个，之后竟然有个偶然的机会，别人给了张票，哈哈，开心~ 其实这次大会给我的感觉并不太行，所以只参加了第一天和第三天，其实是 ...

这个是在校的时候打的比赛了，收集一下资源给师弟师妹们 基础 流量分析-CTF题目实战 必看必实践 流量分析-企业渗透过程 模拟企业流量入侵溯源分析 铁三数据赛的问题及答案 https://github.com/WangYihang/t3sec-network-flow-analysis 某个人的系列 ...