您现在的位置: Tracy‘Blog > 博客

水文这一年

2017-7-7 9:38:22  Posted by tracy

        引子:我差不多是条咸鱼了

        还没反应过来呢,又到了写自评的时候,也就是说,再过几天就入职一年了。

        也是时候回过头来看看,这一年,都在忙些啥了。猛然一想,能记起来的、印象深的大动作似乎还真的挺少的。便去翻了翻周报,发现,从实习时候的周报也...

暗云Ⅲ危害——不仅仅是DDoS

2017-6-15 9:56:37  Posted by tracy

    上个周末分析了下脚本,顺便也记录了下。

    文章地址:

http://purpleroc.com/MD/2017-06-12@Black%20Cloud%203--Not%20Only%20DDOS.html

——Tracy_梓朋

2017年6月15日17:53:41

...

莫名关了一段时间

2017-6-5 6:50:01  Posted by tracy

        大概月底的时候吧,空间服务商说是要升级,然后~~~就给断掉了。

        当时想立马切到github.io上,可无奈发现,从31号开始,域名需要实名制才行。

        于是,就去折腾实名认证的事情。

        等到空间升级好了,有了新i...

CTF与工作

2017-5-21 13:29:25  Posted by tracy

        唔,本来快转开发了,突然来了个Wannacry,又做了几天的分析人员。

        怎么说呢,感觉挺好的吧,虽然大半年没有打开过ida、od之类的。连着几天的分析,看公司各路大神的调试技巧,还是有点收获的。

        最主要,这竟然有一种打CTF的感觉,也是一直有件事挂心里,坐着、躺着、吃饭、睡觉都在想:它可能会是怎么实现的?想到了,就想立马开电脑...

Wannacry加解密过程深入分析

2017-5-18 17:39:55  Posted by tracy

刚又看了一遍生成RSA密钥对,用的CryptGenKey      这个是和CSP相关,无解 生成AES密钥,用的CryptGenRandom        这个也是和CSP相关,无解 RSA未加密前的私钥,周日就验证了,会直接在buffer里加密。然后写文件并擦出。无法恢复 然后今天看有提出通过恢复内存中生成RSA所用到的质数来恢复RSA私钥。嗯,可以试试,但win7以上好像也是失效的

总数:183条  当前页数:2/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页