webshell应急响应
攻击的两种方式
钓鱼、0day
webshell事件处理流程
1 | (a)现场访谈确定范围 |
webshell事件表现
安全设备报警、被上级部门通报、被挂黑链、被篡改首页
钓鱼、0day
1 | (a)现场访谈确定范围 |
安全设备报警、被上级部门通报、被挂黑链、被篡改首页
针对SCTF2020的STM32门锁固件题目firmware.hex
。题目链接为:链接。题目相关信息:STM32F103C8T6 MCU密码锁,具有4个按键,分别为1、2、3、4,分别对应GPIO_PA1、GPIO_PA2、GPIO_PA3、GPIO_PA4。有两个flag。flag1:门锁密码; flag2:UART输出的信息。
主要是前几天群里发了看雪的一篇文章,icey师傅通过腾讯的游戏安全技术竞赛把tvm日穿了,所以学习一下咯。具体链接不知道还有没有,反正pdf下载下来了hh。
tvm是腾讯的虚拟化加密壳。特征是区段中有.tvm0
。