本次分享论文为:DeGPT: Optimizing Decompiler Output with LLM基本信息原文作者:Peiwei Hu, Ruigang Liang, Kai Chen作者单位:...
Citrix滴血:CVE-2023-4966 泄漏Citrix会话Token
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
Ghidra101再入门-Ghidra架构介绍
最近有群友问我,说:用了很多年的IDA,最近想看看Ghidra,这应该怎么进行入门?这可难到我了。我发现,市面上虽然介绍Ghidra怎么用的文章和书籍很多,但是结构化介绍Ghidra本身以及它的架构的...
G.O.S.S.I.P 阅读推荐 2024-01-19 反编译的信达雅研究
第一眼看到今天介绍的这篇USENIX Security 2024论文Ahoy SAILR! There is No Need to DREAM of C: A Compiler-Aware Struc...
G.O.S.S.I.P 阅读推荐 2024-01-04 反编译器的“失真度”分析
WriteLn(‘Algorithms + Data Structures = Programs’);今天首先要怀念一下在2024年1月1日刚刚去世的计算机科学巨擘、1984年图灵奖得主Niklaus...
Citrix Bleed:CVE-2023-4966 泄漏会话令牌
介绍是时候进行另一轮 Citrix 补丁比较了!本月早些时候,Citrix 发布了一份安全公告,其中提到了“未经身份验证的缓冲区相关漏洞”和两个 CVE。这些问题影响了 Citrix NetScale...
反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
G.O.S.S.I.P 阅读推荐 2023-05-15 PyFET
下周我们就要迎来2023年的IEEE S&P安全会议啦,所以最近会给大家介绍更多今年Oakland的论文。今天我们要介绍的这篇论文 PYFET: Forensically Equiv...
源代码与二进制漏洞的融合
本文为看雪论坛优秀文章 看雪论坛作者ID:TUGOhost 一 摘要 反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了很大的改进,不仅是在产生的伪代码的...
GJoy Dex Analyzer(GDA)带有反编译引擎、漏洞检测引擎、 恶意行为检测引擎、污点传播分析引擎、反混淆引擎等等
GJoy Dex Analyzer(GDA),亚洲第一款全交互式的现代反编译器,同时也是世界上最早实现的dalvik字节码反编译器。GDA不仅只是反编译器,同时也是一款轻便且功能强大的综合性逆向分析利...
G.O.S.S.I.P 阅读推荐 2022-12-13 NeurDP
今天为大家推荐的论文是来自中科院信工所信息安全国家重点实验室陈恺课题组投稿的关于神经网络在二进制或汇编代码中应用的最新研究工作Boosting Neural Networks to Decompile...
【技术分享】编译与反编译原理实战之dad反编译器浅析
作者:houjingyi编译与反编译相关的知识是比较枯燥的,本文试图结合对androguard(https://github.com/androguard/androguard)的内置da...