华硕AC系列固件重打包与后门植入 写在前面：华硕AC系列固件设备数量很多，因此具有一定的固件重打包和后门植入的价值，这篇文章对华硕AC系列固件进行了分析，并研究了其重打包方法。本篇文章以华硕AC3200固件为例。1.固件解包及基本结构... 2023-2-22 08:1:21 | 阅读: 21 | 收藏 | ChaMd5安全团队 固件 fmk trx rootfs xtables

RWCTF 5th Shellfind复现 前言RealWorld CTF 5th 里的一道iot-pwn，根据真实设备固件改编而成，觉得题目贴近iot实战且很有意思，故在此记录一下复现过程。题目分析题目描述Hello Hacker.You d... 2023-1-27 08:5:12 | 阅读: 14 | 收藏 | ChaMd5安全团队 s0 lw ra 004013d0 addiu

Phobos 勒索病毒样本分析 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2023-1-13 09:46:59 | 阅读: 7 | 收藏 | ChaMd5安全团队 加密 勒索 病毒 crc32 网络

组播路由介绍以及攻击实战 前言前段时间笔者在测试嵌入式设备的时候遇到了nmap扫不出端口的问题，当时非常迷惑这个设备的通信方式。后面研究发现不同于传统的像http或者mqtt这种能通过常用的工具与设备进行通讯的协议，此设备所用... 2023-1-12 08:1:26 | 阅读: 7 | 收藏 | ChaMd5安全团队 信息 端口 sendto 50001 逆向

某达摄像头的漏洞挖掘经历 前言在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301... 2023-1-8 10:52:36 | 阅读: 29 | 收藏 | ChaMd5安全团队 漏洞 那位 端口 串口

来个总结，说说ChaMd5的2022年 2022HAPPY NEW YEAR2023先来介绍下团队吧ChaMd5安全团队成立于2016年，专注于算法加解密、安全漏洞挖掘、CTF竞赛及安全人才培养。至今团队成员有200+人，分别来自阿里、滴滴... 2023-1-2 08:5:7 | 阅读: 11 | 收藏 | ChaMd5安全团队 安全 漏洞 chamd5 venom 荣获

喜报 | ChaMd5团队Venom荣获第五届“强网”拟态第九名 经过四天三晚72小时的激烈鏖战，第五届“强网”拟态防御国际精英挑战赛于2022年12月18日中午在南京江宁无线谷正式落下帷幕，大赛规模、攻防战况和科普传播效果都创下了新高度！最终Venom总排行第九名... 2022-12-29 08:5:8 | 阅读: 14 | 收藏 | ChaMd5安全团队 安全 chamd5 venom 漏洞 阿里

提取Maven项目SBOM的坑点 在前些年工作中，我针对Maven、Composer、Pip等主流构建工具/包管理工具写过提取SBOM的插件。如今看来，面对当下的SCA安全工作，之前写的小工具是过于肤浅了。近期测试了国内外几家厂商的S... 2022-12-28 10:45:5 | 阅读: 9 | 收藏 | ChaMd5安全团队 artifactid groupid pom classpath geotools

喜报 | ChaMd5团队Venom荣获第二届“之江杯”挑战赛一等奖 12月21日-24日，第二届“之江杯”工业互联网广义功能安全国际精英挑战赛顺利举行。在中国工程院、中国科学技术协会、国家互联网信息办公室网络安全协调局指导下，之江实验室联合省委网信办、省经信厅、省科技... 2022-12-26 08:3:38 | 阅读: 9 | 收藏 | ChaMd5安全团队 安全 chamd5 venom 中国 网络

针对日本网络钓鱼活动溯源分析 攻击方式:攻击者冒充日本国家税务局针对日本用户分发钓鱼短信,包含诱导欺骗的文字以及指向恶意网站的短链接,后续会根据不同的设备类型去重定向到不同的钓鱼页面iphone:重定向到克隆日本国家税务局的网站,... 2022-12-22 08:33:32 | 阅读: 10 | 收藏 | ChaMd5安全团队 攻击 攻击者 信息 钓鱼 数据

喜报 | ChaMd5团队IOT小组荣获DataCon2022大数据安全分析竞赛物联网安全第四名 12月14-15日，由奇安信集团、清华大学网络研究院、蚂蚁集团、腾讯安全大数据实验室、Coremail论客主办的DataCon2022大数据安全分析竞赛决赛答辩圆满结束，线上赛各赛道排名前十的战队参与... 2022-12-21 08:5:7 | 阅读: 10 | 收藏 | ChaMd5安全团队 安全 第二名 第三名 第一名 第四名

2022MOVEment Aptos writeup by ChaMd5 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-12-20 08:6:7 | 阅读: 7 | 收藏 | ChaMd5安全团队 coin1 ctfmovement coin2 coin signer

2022MOVEment Aptos writeup by ChaMd5 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-12-19 08:2:42 | 阅读: 9 | 收藏 | ChaMd5安全团队 coin1 coin2 ctfmovement coin signer

2022RCTF WriteUp by Venom 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-12-13 08:34:54 | 阅读: 30 | 收藏 | ChaMd5安全团队 to8 解题 prettierrc bxor prettier

天权信安&catf1ag WriteUp by Mini-Venom 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-12-10 08:3:45 | 阅读: 42 | 收藏 | ChaMd5安全团队 安全 第三名 第二名 第一名 漏洞

2022NCTF WriteUp by Mini-Venom 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-12-5 08:15:2 | 阅读: 35 | 收藏 | ChaMd5安全团队 安全 第二名 第三名 漏洞 第一名

AxLocker新型勒索软件分析 浏览安全客时发现新出现了三款恶意软件，分别是AxLocker, OctoCrypt, Alice，本文分析其中的AxLocker，AXLocker勒索软件以一种相当典型的方式运行，在勒... 2022-12-2 08:6:1 | 阅读: 13 | 收藏 | ChaMd5安全团队 加密 grabber 信息 窃取 filestream

针对加密货币行业,通过VT0检图片分发GO编写的DNS后门 概述:使用Go语言编写的恶意软件变得越来越流行，主要原因为Go在跨平台支持和编译方面非常灵活，可以在包含所有需要的依赖项的单个二进制自身中针对多个操作系统和架构进行编译，与C++或C#编译的二进制文件... 2022-11-30 08:5:16 | 阅读: 10 | 收藏 | ChaMd5安全团队 microsoft windows 攻击 msdllupdate

2022HITCON WriteUp by Mini-Venom（招新） 招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的... 2022-11-30 08:5:14 | 阅读: 9 | 收藏 | ChaMd5安全团队 x04 x83 x0f xe8 x8bl

flare-on之anode解题技巧 类型判断 Anode是一道类型非常经典的逆向题，请求用户输入flag，判断是否正确：从IDA给出的信息来判断，这题是由NodeJS语言进行编写，然后NEXE打包成可执行文件： 源码获取 NEXE会将... 2022-11-30 08:5:11 | 阅读: 7 | 收藏 | ChaMd5安全团队 cond semt formatline 信息 sol