优化图像,打开延迟加载,调整大小,压缩和提高您的Google页面速度,使用令人难以置信的强大且100%免费的WordPress图像扫描器,由WPMU DEV的超级团队带给您!文章源自知更鸟-https://zm
05-04
684
0
WordPress 图片优化和压缩插件:Smush
05-04
684
0
推荐阅读
05-04
684
0
推荐阅读
判断 WordPress 文章中有特定短代码时加载脚本
短代码是WordPress常用的功能,虽然目前已被区块所取代,但还是普遍应用中。有些短代码会用到JS脚本,但又不想全局加载,可以用下面的代码实现,添加短代码时仅在当前页面加载JS脚本
05-04
488
0
专题
(1)篇
WordPress 实用代码
WordPress 实用代码
专题
(0)篇
WordPress 插件
WordPress 插件
专题
(0)篇
Web前端
Web前端
专题
(0)篇
WordPress 常见问题
WordPress 常见问题
AnQuanKeInfo
恶意代码分析之修改CRT的Dropper分析
0x00 前言
在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节,我们将会遇到一个 比较”奇
在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节,我们将会遇到一个 比较”奇
2023-11-301评论
AnQuanKeInfo
恶意代码分析之Office宏代码分析
0x00 前言
在之前的文章中,讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态
在之前的文章中,讲述了几个常见的恶意样本的一些常规分析手法。主要使用的工具有exeinfo(查壳)、IDA(静态分析)、od&xdbg32(动态
2023-11-301评论
AnQuanKeInfo
如何分析Linux恶意程序
一、前言
近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意
近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意
2023-11-300评论
AnQuanKeInfo
2020网鼎杯-朱雀组-部分wp
PWN云盾
题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB
题目基本信息:保护全开,ubuntu16.04上的64位PWNradish ➜ pwn1 file pwn
pwn: ELF 64-bit LSB
2023-11-306评论
AnQuanKeInfo
使用IDA Pro 7.4 Automation对二进制文件分析指南
使用IDAPython模块编写分析脚本很容易,但是我们如果要对10,000个文件进行批量自动化分析呢?我快速浏览了一下Google,但是一无所获,没有找到任何关
2023-11-300评论
AnQuanKeInfo
恶意代码分析之行为分析及样本收集
0x00 前言
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
之前讲的内容,都是在以不运行样本为前提进行分析,这种分析方法是最安全的,可以直接在真机上通过IDA进行分析,但是很多时候,我们不得不调试样本才能
2023-11-302评论
AnQuanKeInfo
恶意代码分析之修改CRT的Dropper分析
0x00 前言
在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节,我们将会遇到一个 比较”奇
在上一小节,我们已经初步结合IDA和x64dbg对KimSuky的一个远控样本进行了一个比较完整的分析。
在这一小节,我们将会遇到一个 比较”奇
2023-11-301评论
AnQuanKeInfo
我是如何在4小时之内发现unc0ver越狱利用的0-day漏洞
前言
2020年5月23日下午3点,unc0ver针对iOS 13.5(当时的最新版本)发布了越狱方法,其中利用了0-day漏洞并经过严重混淆。当天晚上7点,我
2020年5月23日下午3点,unc0ver针对iOS 13.5(当时的最新版本)发布了越狱方法,其中利用了0-day漏洞并经过严重混淆。当天晚上7点,我
2023-11-301评论
AnQuanKeInfo
利用USO服务实现特权文件写入——下篇
在上一篇文章中,我展示了如何使用USO客户端与USO服务进行交互,并通过 StartScan 命令让其按需加载windowscoredeviceinfo.dll
2023-11-301评论
AnQuanKeInfo
如何分析Linux恶意程序
一、前言
近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意
近期接手了不少Linux恶意程序的分析任务,在处理任务的过程中,当然会参考网络中的一些技术文档,于是就发现了一个问题:在各大平台上,关于Linux恶意
2023-11-290评论
AnQuanKeInfo
DASCTF八月赛Reverse Writeup
前言
八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应
八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应
2023-11-291评论
AnQuanKeInfo
杀不死的Emotet
介绍
Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并
Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并
2023-11-290评论
AnQuanKeInfo
gatesXgame
脱UPX壳
ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令
首先进入start 然后找到main函数这个函
ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令
首先进入start 然后找到main函数这个函
2023-11-291评论
AnQuanKeInfo
DASCTF八月赛Reverse Writeup
前言
八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应
八月赛时候就看了一眼题,没怎么做。这几天复盘总结时候,居然发现没有公开的Writeup,所以有了这篇文章。这次三道题目风格相似,题目之中都有相同的部分,应
2023-11-291评论
AnQuanKeInfo
2020湖湘杯Reverse Writeup及复盘
前言
这次和happy_misc里的师傅一起报了湖湘杯,打了一天,总体感觉还算可以,虽然没进线下,但还是很感觉到自己一年中的提升和现在的不足的。re差一点儿ak
这次和happy_misc里的师傅一起报了湖湘杯,打了一天,总体感觉还算可以,虽然没进线下,但还是很感觉到自己一年中的提升和现在的不足的。re差一点儿ak
2023-11-296评论
AnQuanKeInfo
杀不死的Emotet
介绍
Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并
Emotet是一种计算机恶意软件程序,最初以银行木马程序的形式开发。目的是访问外部设备并监视敏感的私有数据。众所周知,Emotet会欺骗基本的防病毒程序并
2023-11-291评论
AnQuanKeInfo
IDApython实用技巧(衡量afl-fuzz路径hash算法碰撞问题)
IDApython基础
三个基础模块:idc、idautils和idaapi;
其中ida是一个封装了IDC的兼容模块,idautils是IDA的高就实用功
三个基础模块:idc、idautils和idaapi;
其中ida是一个封装了IDC的兼容模块,idautils是IDA的高就实用功
2023-11-293评论
AnQuanKeInfo
使用IDA Python寻找二进制漏洞(第二部分)
本系列文章分为两个部分,第一部分的翻译在2018年7月18日已经在安全客上发表过了,当我看完它觉得意犹未尽,想要看第二部分的时候,发现原译者并没有进行翻译。文章
2023-11-291评论
AnQuanKeInfo
gatesXgame
脱UPX壳
ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令
首先进入start 然后找到main函数这个函
ida一打开发现是个标准的UPX的代码找到最后一个jmp跳过去即可后面修IAT啥的就不说了去除花指令
首先进入start 然后找到main函数这个函
2023-11-292评论
AnQuanKeInfo
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家
2023-11-292评论
AnQuanKeInfo
Zyxel设备eCos固件加载地址分析
前言
最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作
最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作
2023-11-290评论
AnQuanKeInfo
Stop家族勒索病毒litar变种分析
0x00 样本简介
MD5: F9078C037B406527084BC11F03AA07A1
SHA-1: C5158ED9537D5D0426DF94606
MD5: F9078C037B406527084BC11F03AA07A1
SHA-1: C5158ED9537D5D0426DF94606
2023-11-290评论
AnQuanKeInfo
pe-afl漏洞挖掘技术原理分析
19年的时候写过好多fuzzer原理分析和实践的文章,很长一段时间没搞,前一阵子挖洞的重心才又开始转向fuzz。研究pe-afl的时候写了一点笔记,发出来和大家
2023-11-292评论
AnQuanKeInfo
Zyxel设备eCos固件加载地址分析
前言
最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作
最近在分析Zyxel 某型号设备时,发现该设备的固件无法采用binwalk等工具进行提取。根据binwalk的提示信息,猜测该设备使用的是eCos实时操作
2023-11-293评论
AnQuanKeInfo
Stop家族勒索病毒litar变种分析
0x00 样本简介
MD5: F9078C037B406527084BC11F03AA07A1
SHA-1: C5158ED9537D5D0426DF94606
MD5: F9078C037B406527084BC11F03AA07A1
SHA-1: C5158ED9537D5D0426DF94606
2023-11-292评论