村口曹师傅 - CSF

二进制

近期，微信又更新了，但整体逻辑没变，也就是只是函数地址偏移了，找到对应地址位置依...

WCDB / SQLCipher 动态调试抓取 Key 方法整理1. 前言基于当前最新 weixin 4.1.0.18版本的思路 WCDB 基于 SQLite/SQLCipher 定制，数据库加密依赖 cipher key。加密流程：上层调用 setCipherKe...

期待你的精彩评论加入1365人围观

汇编/二进制

【二进制】weixin4.1.0.18版本通过hook获取key思路

村口曹师傅 发表于2025-08-28 浏览1365 评论1

weixin key获取思路

二进制

汇编/二进制

【木马分析】vshell木马分析

村口曹师傅 发表于2025-07-17 浏览1191 评论0

vshell的木马分析我没有找到，于是就亲自上阵尝试了一下，如果有错误请怒喷，保证会改

网络安全二进制木马分析

CTF

【CTF】一些简单的逆向题

村口曹师傅 发表于2025-07-11 浏览876 评论0

最近刷了一些简单的ctf二进制的题目，记录一下pw

网络安全 CTF 二进制

数据恢复

【数据恢复】修复KVM快照链与损坏的系统盘

村口曹师傅 发表于2025-06-26 浏览742 评论0

一次数据恢复的实况
由于工作要求开发需要windows系统环境，但我用的是mac，于是开发机我用kvm启动了。
但是默认var位置的大小太小了，导致之后磁盘爆满，无法正常使用。
迁移之后发现快照链丢失，随后重建快照链，然后打开发现引导失败，用PE打开后发现磁盘变成row格式，随后进行修复

数据恢复

汇编/二进制

【二进制】ELF文件的安全保护机制

村口曹师傅 发表于2025-06-20 浏览928 评论0

今天零零散散的记录一下学到的ELF文件的安全保护机制

PWN 二进制

汇编/二进制

【二进制】程序的基址

村口曹师傅 发表于2025-06-04 浏览761 评论0

写一下关于动态调试时的程序基址的随笔

工具使用网络安全编程 CTF 蜜罐系统二进制

CTF

【CTF】pwn栈溢出的入门打卡-ctfshow-pwn02

村口曹师傅 发表于2025-01-09 浏览1502 评论0

这题主要掌握的是call和retn的底层逻辑，基本上算一个pwn栈溢出的入门打卡题

PWN 网络安全 CTF

CTF

【CTF】_DSBCTF_单身杯-好玩的PHP

村口曹师傅 发表于2024-11-13 浏览1762 评论1

其实题目是通过利用 PHP 类型松散比较和严格比较的特性，一开始我想到md5碰撞去了，导致耽搁了很长时间，不过解完之后看官方wp才发现用NAN和INF也行。

CTF

防

【护网实战】一次红队供应链攻击的溯源

村口曹师傅 发表于2024-11-01 浏览1308 评论0

小记一次红蓝对抗的追踪

网络安全数据恢复

防

【推荐】昆吾webshell检测

村口曹师傅 发表于2024-07-11 浏览1298 评论1

https://ti.moresec.cn/

工具使用网络安全

« 2025年12月 »
一	二	三	四	五	六	日
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31