http://drops.wooyun.org/tips/9347 馬聖豪 0x00 前言 此文為我在台灣駭客年會2015社群場中以TDOHacker社群名義發表的「欺騙IDA Pro Hex Ray...
WooYun-Drops
WooYun-Drops
WooYun-Drops
首例具有中文提示的比特币勒索软件“LOCKY” –
http://drops.wooyun.org/papers/13032 0x00 概述 安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048...
WooYun-Drops
黑产godlike攻击: 邮箱 XSS 窃取 appleID 的案例分析
http://drops.wooyun.org/papers/11692 最近黑产利用腾讯邮箱的漏洞组合,开始频繁的针对腾讯用户实施攻击。 其利用的页面都起名为godlike.html,所以我们把这起...
WooYun-Drops
黑客教你如何在微信强制诱导分享营销广告还不
http://drops.wooyun.org/papers/6571 0x00 前言 (图:不被微信封,是做微信营销和微商的终极梦想之一) 这年头,发广告诱导强制分享不是事儿,发广告诱导强制分享...
WooYun-Drops
逆向基础 Finding important/interesting stuff in the code
http://drops.wooyun.org/binary/7647 V 寻找代码中有趣或者重要的部分 现代软件设计中,极简不是特别重要的特性。 并不是因为程序员编写的代码多,而是由于许多库通常都会...
WooYun-Drops
逆向基础 Finding important/interesting stuff in the code
http://drops.wooyun.org/papers/7649 第58章 调用assert 有时,assert()宏的出现也是有用的:通常这个宏会泄漏源文件名,行号和条件。 最有用的信息包含在...
WooYun-Drops
逆向浅析常见病毒的注入方式系列之一—–Write
http://drops.wooyun.org/tips/16614 Author:卫士通攻防实验室() 0x00 引言 顾名思义,注入这种技术就是将代码或DLL注入到另外一个正在运行的进程中,以实现...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
WooYun-Drops
通过ELF动态装载构造ROP链 ( Return-to-dl-resolve)
http://drops.wooyun.org/binary/14360 0x00 前言 玩CTF的赛棍都知道,PWN类型的漏洞题目一般会提供一个可执行程序,同时会提供程序运行动态链接的libc库。通...
WooYun-Drops
内网渗透中转发工具总结 – TwoEyes
http://drops.wooyun.org/tools/15000 最近一段时间内网渗透做的比较多,刚好今天比较有时间,就总结一下内网中转发的一些工具的使用。这里主要介绍了lcx、nc 、sSoc...
