0%

发表于

最近要生成SM2签名验签测试数据,使用了Python的gmssl库,里面包含了SM2加解密、签名验签的函数,但是要从别的地方生成公私钥对比较麻烦,因此通过SM2内部实现的私有函数实现公私钥对的生成,密钥对生成规则如下:

阅读全文 »

发表于 更新于

本文翻译自Analysis of NetWiredRC trojan

  NetWiredRC是APT33组织使用的一种木马,它可以实现远程未经授权的访问和控制受影响的计算机。攻击者可以使用此远程访问工具在受感染的计算机上执行100多种不同的操作。本文包含对NetWiredRC中命令和控制结构的分析。文中所分析的该版本的NetWiredRC样本比其之前已知的版本实现了更多功能。

阅读全文 »

发表于 更新于

0x00

好久没做题了,IDA都还是6.8的版本,重装了Python环境连IDA Python都没有。协会也有自己的CTF比赛了,RE题目整体都比较简单,是面向萌新的,我做题过程基本上都很偷懒,很多都是调试的时候硬扒下来的。

比赛地址:https://ctfgame.w-ais.cn

阅读全文 »

发表于

0x00 WMI简介

​ WMI是从Windows 2000起,在每个Windows系统版本中都会内置的一个管理框架。WMI以本地和远程方式提供了许多管理功能,包括查询系统信息、启动和停止进程以及设置条件触发器。我们可以使用各种工具(比如Windows的WMI命令行工具wmic.exe)或者脚本编程语言(如PowerShell、VBS)提供的API接口来访问WMI。Windows系统的WMI数据存储在WMI公共信息模型(common information model,CMI)仓库中,该仓库由“System32wbemRepository”文件夹中的多个文件组成。

阅读全文 »