前言 渗透过程中，当发现RDP连接中有记录，但密码未保存，可通过HOOK方式截取明文密码，参考RdpThief，本文是一篇利用复现。 实践 工具...

首发：看我如何使用yara扫描webshell 前言 Yara是一款根据规则库快速匹配文本或程序或进程的工具，杀毒软件早年查杀软件就靠特征匹配，...

首发：看我如何搭建一款方便易用的云WAF 前言 当前市面上各种云WAF，主要作用有两个一个是CDN加速，另一个就是做云防护，原理大概就是把域名I...

首发：逆向修改菜刀过安全狗 引子 文章是去年写的，现在菜刀过狗也不是很难了，只是做一个逆向修改菜刀的演示。 环境：Windows2003中间件：...

首发：【CrackMe】CTF题目-winodws逆向寻找flag 前言 这题目是命令行输入，OD关键位置时候有别于窗口程序，刚开始我是结合CE...

首发：Android Studio动态调试Smail 0x00 前言DDCTF安卓题调试上一次是静态修改，后来我在想能不能动态调试得到Flag，...

0x01引子 前段做了一个滴滴CTF的其中一道安卓题目，题目并不难，主要分享一下做题过程和思路。 apk下载地址http://download....