SunsetR

摘要： 序言 本文主要讲述RSA加密算法的基础知识，其内容主要用于逆向分析算法部分的基础铺垫，如需文章以外的知识请自行查阅相关资料。 RSA简介 RSA是一种公钥密码算法或非对称加密算法，它的名字是由它的三位开发者的姓氏首字母组成的(Rivest-Shamir-Adleman)。公钥密码算法的密钥分为2种： 阅读全文

摘要： 1、前言 本文主要用于记录Delphi程序逆向的一些方法和技巧，以及熊猫烧香病毒的分析过程。 2、分析技巧 2.1 使用IDR或DEDE加载Delphi程序，导出Map文件，将Map文件导入OD。 2.2 IDA加载Delphi程序后，根据实际情况修改编译器选项，ASCII字符串风格，增加代码可读性 阅读全文

摘要： 序言 本文主要讲述AES加密算法的基础知识，其内容主要用于逆向分析算法部分的基础铺垫，如需文章以外的知识请自行查阅相关资料。 AES简介 AES(Advanced Encryption Standard)是取代其前任标准(DES)而成为新标准的一种对称加密算法。DES因为应用时间较早，密文已经可以在 阅读全文

摘要： 序言： Base64编码将一段二进制数据转换成由64个可显示字母或数字组成的字符集合，其主要用于传送图形、声音等非文本数据。 编码： 3字节一组，将第1个字节放置于24位缓冲区的高8位，将第2个字节放置于24位缓冲区的中间8位，，将第3个字节放置于24位缓冲区的低8位，（如果少于3个字节，相应的缓冲 阅读全文

摘要： 上一篇文章里提取的shellcode样本，简单分析下吧，主要是对shellcode分析方法步骤做一个简单记录。 之前文章链接：https://www.cnblogs.com/SunsetR/p/11270981.html 分析方法： 使用IDA和OD配合分析，IDA可以查看主体流程，标注识别一定代码 阅读全文

摘要： 本文主要内容为记录从PDF文件中提取漏洞利用shellcode过程。分析工具：1、可以使用010Editor的PDF模板进行分析。 2、也可以使用PDFStreamDumper进行分析。 3、使用PDFStreamDumper加载PDF文件后，使用“Exploit Scan”菜单检查漏洞利用。 结果 阅读全文

摘要： 1、shellcode经常与漏洞利用一起使用，或者被病毒等恶意代码用于进程注入。所以它们总是在一个程序中被植入运行。2、shellcode是一段与位置无关的代码。因为它在内存中的位置是随机不可控的，所以在编写shellcode时应该避开对内存地址进行硬编码。3、shellcode中包含数据和代码。所 阅读全文

摘要： 下载题目，从图标初步判断是一个MFC程序，其它也没什么好看的，直接拖入虚拟机双击运行看下显示效果。 双击后程序显示一个输入框，提示输入passwod，并验证。 首先什么都不输入，直接验证，程序弹窗输出提示字符串：“请输入pass！”。 而随意输入pass，则弹窗输出提示字符串：“错了！ 加油！”，并 阅读全文

摘要： 导出表位置 IMAGE_NT_HEADERS.IMAGE_OPTIONAL_HEADER32.IMAGE_DATA_DIRECTORY_ARRAY[0].VirtualAddress 导出表结构 导出表以一个 IMAGE_EXPORT_DIRECTORY（IED）结构体开始，它使不同的应用程序都可以 阅读全文

摘要： 导入表位置 IMAGE_NT_HEADERS.IMAGE_OPTIONAL_HEADER32.IMAGE_DATA_DIRECTORY_ARRAY[1].VirtualAddress 导入表结构 导入表以一个 IMAGE_IMPORT_DESCRIPTOR（IID）数组开始。每个导入的DLL都对应一 阅读全文

摘要： 一、简介 QQkey是一段字符串，通过这段字符串在没有QQ登录密码的前提下你依然能够在浏览器中对别人QQ空间、邮箱等应用进行随意访问和操作。现在市面上已经有很多使用易语言编写的盗号木马，专门盗取别人的QQkey，通过QQkey改绑关联了该邮箱的Steam账号，最终达到游戏盗号的目的！ 二、原理 QQ 阅读全文