RedLine 是一种窃密恶意软件，以恶意软件即服务（MaaS）的商业模式获利。RedLine 主要针对 Windows 用户发起攻击，收集 Web 浏览器和 FTP 应用程序的登陆凭据、加密钱包信息、信用...

  前言 上一节中我们初始了win32中的事件、消息以及消息处理函数，这节我们来探究一下win32的入口函数、ESP以及回调函数以及如何在od里面找到这几个结构。   关于入口函数...

  0x01 漏洞简介 Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。漏洞利用无需...

  1 摘要 本篇文章是 Builtin 专题的第八篇。本篇文章将跟踪 Bytecode 的执行过程，在该过程中讲解 Lazy Compile 的启动方式、工作流程以及重要的数据结构，同时也会介绍与 L...

  前言 上周我和队友们打了场N1CTF，最终取得第二名的成绩。这里是我解决的一个challenge，很可惜这题调远程的时候二血变成了三血。   环境准备 Bindiff 安装 在 https://...