基本信息 软件名称 Office 软件版本 2.0 漏洞模块 Office.exe 模块版本 2.0.0.0 编译日期 2005-01-01 操作系统 Windows XP/2007 漏洞编号 CVE-2012-0158 危害等级 高危 漏洞类型 缓冲区溢出 威胁类型 远程 1.软件简介 Microsoft Word 2007 ...

0x01 概述：覆盖智能终端的A2PT样本拼图 在过去二十多年的时间里，全球关键信息基础设施运营者、安全厂商、研究者所面临的重大考验是，如何应对以NSA等情报机构所发动的网络攻击活动，基于这种攻击活动应用了难以想象的技术与资源，安天CERT将这种攻击活动称之为A2PT（高级的高级持续性威胁）攻击，并发现其中多起攻击都来自于NSA下属的方程式组织。如何把A2PT攻击活动中的攻击样本与过程揭示...

2009年12月，在位于伊朗中部沙漠的地下核工厂里，工程师们发现这里的离心机正在一台台地出现断裂故障。他们无论如何都无法找到原因。 所谓的离心机，是制造核武器过程中非常关键的一步。在天然铀矿石中，绝大部分铀都是以铀238的形式存在的，铀235的含量只有0.7%，而后者正是制造原子弹所需要的材料。因此，制造核武器的第一步就是把铀235从铀238中分离出来，得到纯度更高的铀235。当铀235的丰...

前言： EclecticIQ 研究人员发现了一个恶意网络服务器，该服务器很可能由中国威胁行为者运营，用于针对台湾政府实体，包括关键基础设施。 执行摘要 EclecticIQ 研究人员发现了一个恶意网络服务器，该服务器很可能由中国威胁行为者运营，用于针对台湾政府实体，包括关键基础设施。 命令和控制基础设施公开暴露在互联网上。根据在服务器上找到的日志和元数据，EclecticIQ 分析师高度...

0x01 系统工具 系统：MacOs 22.5.0 工具：wireshark、010Editor、CyberChef 0x02 实验目标 1.这是一种什么攻击（后门） 2.黑客可能利用的黑客工具 3.后门文件还原 4.后门文件的密码是多少 5.指令发送使用的是什么编码方式 6.传输的文件名叫什么 7.还原出传输的文件 8.文件中有个key，把它写出来，格式:key{}。 0x0...

0x01 分析环境 系统：MAC OS windows 7 工具： charles wireshark sublime Text 0x01 分析目标 还原木马，信息获取 0x03 详细分析 数据包确认数据 2367 查看 10.2.7.101包里面响应数据 AL5THvvehvvvajyc，发现文件头信息为MZ，4D5A表示这是一个window 程序，dump到虚拟机中分析，查看进...

0x01 涉及工具&实验目的 工具：wireshark,sublime Text,visualStudio,charles 实验目的：获取 flag 0x02 详细步骤 查看数据包长度，总共7053 使用charles 查看数据包，发现状态码为200的只有4条 结合wireshark分析，发现只有4条数据，我们右键添加mark标记 Mark后，返回首页->...

0x01 涉及工具&实验目的 工具：wireshark,sublime Text,CyberChef 实验目的：新增用户身份证号获取 0x02 详细步骤 分析方法 逐条数据分析,耗费时间 通过身份证字段分析 1.逐条数据分析 确认数据包数量：17184条 对数据进行筛选 Statistics->Conversations->Endpo...

题目：小周将他小时候最心爱的玩具锁在了密码箱里，但由于时间久远，密码忘记了一部分，你能帮帮他吗？ 靶机: http://47.94.14.162:10008/?password=ISCC%7B4%7D&password2=5 分析 F12查看源码看到style="display:none",去掉display:none可以看到密码箱信息 根据题目提示但由于...

实验目的： 本CTF题考查对cookie的理解，通过篡改伪造用户凭证，从而获得管理员权限并读取敏感信息（key）。通过上述实验内容，增进对OWASP TOP10漏洞之一的“失效的访问控制”（Broken Access）漏洞原理的理解。 系统环境： Mac 13.3.1 (a) (22E772610a) 实验工具： burpSuite FireFox 实验步骤和内容 目标...