看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
继续更新Valgrind二进制动态插桩工具
目录:# Valgrind视频教程* 1.课程介绍* 2.学习条件(准备)* 3.Valgrind编译与安装* 4.Valgrind介绍与快速入门* 5.工作机制与核心* 6.Valgrind高级话题...
关于栈迁移的那些事儿
点击蓝字关注我们一、前言 现在的CTF比赛中很难在大型比赛中看到栈溢出类型的赛题,而即使遇到了也是多种利用方式组合出现,尤其以栈迁移配合其他利用方式来达到组合拳的效果,本篇文章意旨通过原理+例题的形式...
二进制动态分析工具Valgrind视频教程开始更新啦
目录(会有小的变动):# Valgrind视频教程* 1.课程介绍* 2.环境搭建* 3.Valgrind介绍与安装* 4.Valgrind快速入门* 5.Valgrind工作机制* 7.Valgri...
目前正在更新的二进制动态分析工具视频教程哪个工具是你正在用的?
二进制动态分析工具 DyninstQBDITritonValgrindbapdynamoRIOeBPFlibdftmanticoremiasm...
二进制动态分析工具DynamoRIO教程继续更新
目录:# DynamoRIO视频教程* 1.课程介绍* 2.环境搭建* 3.DynamoRIO介绍与安装* 4.第一个DynamoRIO工具使用* 5.DynamoRIO工作机制(事件)模型* 6.基...
赶紧自查,AMD和Intel CPU又曝新漏洞
近日,苏黎世联邦理工学院研究人员 Johannes Wikner 和 Kaveh Razavi发现了一个影响众多旧 AMD 和 Intel 微处理器的漏洞,该漏洞可能绕过当前的防御并导致基于 Spec...
Retbleed:针对英特尔和AMD处理器的推断性执行攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苏黎世联邦理工学院的研究人员表示,新型推断性执行攻击可导致英特尔和AMD处理器信息泄露。这种攻击被命名为 “Retbleed”。该攻击针对...
SC 2022议题解读:采用Fuzzing技术防护高性能计算静默数据损坏安全风险
1.背景随着硬件工艺的进步,CPU中的晶体管密度不断增大,计算机中发生软性错误(soft error)的概率急剧增加。软性错误是计算机系统中无序产生的0-1比特反转。与因硬件缺陷或者可靠性裂化导致的硬...
检测沙盒技巧二
在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
汇编延时程序算法详解
计算机反复执行一段程序以达到延时的目的称为软件延时,单片机应用程序中经常需要短时间延时。 有时要求很高的精度,网上或书中虽然有现成的公式可以套用,但在部分算法讲解中发现有错误之处,而且延时的具体...
看雪2022 KCTF 春季赛 | 第五题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第五题《危机四伏》已于今日中午12点截止答题,这是一道Windows 逆向题。经统计,此题围观人数2036人,仅4支战队成功破...
12