一、 为什么要学习编译原理,使用LLVM?1.高级语言表示IDA Pro等工具可以将汇编代码反编译为高级语言表示,但这些表示通常仍然是汇编级别的,难以进行高级分析和修改。LLVM提供了更高级别的中间表...
xz后门进行逆向工程,并记录了有效载荷格式,并为RCE编写了一个概念验证漏洞
xz后门的探索(CVE-2024-3094)。包括以下内容: 蜜罐:伪造易受攻击的服务器来检测漏洞尝试 ed448 patch : 修补 liblzma.so 以使用我们自己的 ED44...
ARM汇编与逆向工程学习
转发下面文章到朋友圈,继续参与下面抽奖送书活动。《ARM汇编与逆向工程 蓝狐卷 基础知识》(包邮送两本)原文始发于微信公众号(网络安全者):ARM汇编与逆向工程学习
Flutter 逆向工程和安全分析
介绍Flutter 由 Google 开发,是一个广泛使用的跨平台移动应用程序开发框架,还支持 Web 和桌面应用程序。它出现了显着增长,在 Android 和 iOS 市场分别增长了 340% 和 ...
在Linux 中使用 Ghidra 对 exe 文件进行逆向工程
由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持!-->进入正题啦该工具众所周知,因为许多安全研究人员认为 Ghidra 是 IDA Pro 的主要竞争对手。Java软...
干货|汇编与逆向工程入门实践指南
与传统的CISC(Complex Instruction Set Computer,复杂指令集计算机)架构相比,Arm架构的指令集更加简洁明了,指令执行效率更高,能够在更低的功耗下完成同样的计算任务,...
IDA插件 - 将Ghidra超能力注入IDA的Yagi插件
🚀 一键集成神器!将Ghidra超能力注入IDA的Yagi插件!🌟 项目介绍 大家好,让我们来看看这个让黑客界和逆向工程师们兴奋不已的新宠儿——Yagi!这个项目的全名叫做“Yet Another G...
网络安全书籍-逆向工程
C++反汇编与逆向分析技术揭秘简介:通过本书,你将掌握以下知识或技能:逆向分析技术的工具和原理;逆向分析技术的流程和方法;逆向分析技术的精髓和实用技巧;软件调试的技术原理,以及代码运行时的内存表现;C...
网络安全书籍-web安全
白帽子讲web安全链接:https://pan.baidu.com/s/1kJxWYBcPJREhfzswJCyDWQ提取码:zgl1黑客攻防技术宝典(web+浏览器+反病毒+系统)链接:https:...
如何用 Frida 追踪你的代码指令?
🚀🔍 带你一探究竟:如何用 Frida 追踪你的代码指令?🕵️♂️项目介绍欢迎来到 frida-itrace 的世界,这里是一个由 Frida 强力驱动的指令追踪器!对于那些热衷于软件逆向工程、安全...
IDA 8.4 版本新年大更新!逆向工程界的瑞士军刀升级啦!
IDA 8.4 版本新年大更新!逆向工程界的瑞士军刀升级啦!开年大吉,IDA 8.4版来袭,逆向界的小伙伴们,这是给你们的新年开工大礼,让我们在二进制代码的海洋里扬帆远航!🎁🔥👨💻这次IDA 8.4...
Ghidra!NAS开源软件逆向工程框架
工具介绍Ghidra是由NSA创建和维护的软件逆向工程 (SRE) 框架 ,该框架包括一套功能齐全的高端软件分析工具,使用户可以分析各种平台(包括Windows、macOS和Linux)上的编译代码。...