APT28 比较经典的一个样本,拿来练练手。本文参考了 [1]、[2] 两篇文章,主要是动手实践一遍,另外再加上一些自己的理解。(样本来源、样本基本信息)
分析 CS HTTP 分段 beacon 的 shellcode
最新 Win10 下 COM 组件 IFileOperation 越权复制文件的可行性
早期复现三好学生师傅的文章《通过 COM 组件 IFileOperation 越权复制文件》可以没有 UAC 确认弹窗就复制文件,但是最近发现又有弹窗了,并且说 Win10 已修复云云。然而实际编译了一下最新版本的 UACME,其中使用 IFileOperation 的方法(如 22、23),仍然可以无弹窗实现向 System32 目录写文件。
SCTF-2021 CheckIn_ret2text WP
- 一道披着 Pwn 外衣的逆向题,有一个溢出点,运行到溢出点,覆盖返回值返回 backdoor 即可
- 程序流图是一棵很
漂亮的二叉树,分析一下可以看到溢出点所在的块距离 ret 块中间隔了一个块,而溢出点的前一块有一条边距离 ret 块隔了一块,另一条边指向溢出点块,所以离 ret 块隔了两块。根据这个特点可以找到溢出点所在的块 - 掏出 angr,angr 的 CFG 可以用来分析程序流,但是粒度太细,不是 IDA 那种程序流图。angr-managerment 提供了 SuperCFGNode 可以用来表示像 IDA 一样的代码块