程序逆向 - 第 165 | CN-SEC 中文网

二进制安全之栈溢出（二）

上一篇文章是通过数组越界覆盖结构体中其他成员内存，达到修改该成员的值的目的，接下来将使用第二种方法获取 flag，就是使用数组越界覆盖函数的返回地址，达到控制函数执行流程的目的。函数栈的变化这一次...

05月17日安全博客73 views评论

阅读全文

安全博客

二进制安全之栈溢出（一）

这将是一个连载，也是我的学习过程的记录，有任何问题麻烦拉到页面最下方，使用评论功能告诉我。贵司的猫猫哞哞镇楼首先假设已经有了 C 语言的基础知识，还有简单的汇编和了解内存栈结构，如果这些也不懂...

05月17日42 views评论

阅读全文

程序逆向

Amarna：Cairo程序的静态分析

我们正在开源 Amarna，这是我们用于 Cairo 编程语言的新静态分析器和 linter（检查代码风格/错误的小工具）。Cairo 是一种编程语言，为拥有数百万美元资产的多个交易交易所提供支持（例...

05月16日46 views评论

阅读全文

程序逆向

攻击技术研判｜具备自组织能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支持包括Windows、...

05月16日99 views评论

阅读全文

程序逆向

ollvm反混淆学习

本文为看雪论坛精华文章看雪论坛作者ID：。_879907看了@无名侠大佬发的一篇关于使用unicorn模拟执行还原ollvm的贴子受到了很大的启发, 自己也基于这个思路做了些样本学习，下面来探讨一下。...

05月16日138 views评论

阅读全文

glibc(2.26) malloc原理及源码分析

05月16日程序逆向37 views评论

阅读全文

程序逆向

魔铲挖矿分析

准备工作1.VM中Ubuntu系统: 未来防止风扇狂转，设置CPU为最低。设置快照。2.魔铲样本: 主要针对Linux系统，会释放很多文件。环境准备释放样本: 看出来有隐藏文件，go为他的运行文件。...

05月16日104 views评论

阅读全文

移动安全

深入了解三星的TrustZone（第1部分）

ARM TrustZone® 技术是系统范围的安全方法，针对高性能计算平台上的大量应用，包括安全支付、数字版权管理 (DRM)、企业服务和基于 Web 的服务。本系列将分为以下三个部分：第1...

05月16日322 views已关闭评论

阅读全文

程序逆向

这可能是最通俗易懂的方式讲解ARM中断原理以及中断嵌套

来源：百问科技论坛几天前一个学生问我ARM中断嵌套的问题，我才发现原来在我心中理所当然的事对学生来说理解实属不易。 ARM有七种模式，我们这里只讨论SVC、IRQ和FIQ模式。我...

05月16日29 views评论

阅读全文

程序逆向

远控免杀专题文章(1)-基础篇

山东新潮信息专业｜专注｜卓越｜安全声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担...

05月15日95 views评论

阅读全文

安全开发

Go 免杀与反调试

0x00 前言在前面两篇文章从零开始开发CS beacon（三）和从零开始开发CS BEACON（四）--DNSBEACON实现了改造Geacon高度自定义木马。但是在我们实战中，这还差最重要的一步：...

05月15日143 views评论

阅读全文

程序逆向

在线阅读epub解密简单分析

前言复制代码隐藏代码测试的网址都比较简单，适合新手练手，我也刚学本文仅仅针对标准的epub格式，有兴趣可以去了解下，这里放一张图对比。仅仅涉及解密过程，不涉及下载。&nb...

05月15日176 views评论

阅读全文

二进制安全之栈溢出（二）

二进制安全之栈溢出（一）

Amarna：Cairo程序的静态分析

攻击技术研判｜具备自组织能力的跨平台恶意程序

ollvm反混淆学习

glibc(2.26) malloc原理及源码分析

魔铲挖矿分析

深入了解三星的TrustZone（第1部分）

这可能是最通俗易懂的方式讲解ARM中断原理以及中断嵌套

远控免杀专题文章(1)-基础篇

Go 免杀与反调试

在线阅读epub解密简单分析

在线咨询

微信