二进制 - 第 18 | CN-SEC 中文网

程序逆向

二进制科普系列之：如何修改固件引导文件

壹、前言本文主要讲述如何通过新增区块来修改PE32+的二进制固件引导文件。贰、相关知识PE32+是PE文件的64位版本。PE文件就是指Windows里的DLL与EXE文件，PE的意思就是 Portab...

03月01日131 views评论

阅读全文

程序逆向

二进制破解科普系列之去除警告（NAG）窗口

Nag的本义是烦人的意思。Nag窗口是软件设计者用来不时提醒用户购买正式版本的窗口。软件设计者可能认为当用户受不了试用版中的这些烦人的窗口时就会考虑购买正式版本。它可能会在程序启动或退出时弹出来，或者...

02月28日107 views评论

阅读全文

移动安全

探索 iOS 编码对包大小的影响

动手点关注干货不迷路 👆本文讲述的技术点属于比较极致和新颖的包大小优化技术，文章会从二进制、汇编指令的层面来分析 oc 代码对包大小的影响。接下来会从以下三个方面进行讲述：二进制...

02月14日52 views评论

阅读全文

IoT工控物联网

某硬件设备漏洞挖掘之路-Web选手初入二进制

Author: Yuanhai遵守相关法律法规,本文不会带有任何厂商标识。0x01:前言很早之前就有打算开始往二进制方向发展,但由于基础较差,需要花费大量时间从0开始学习。阅读其他师傅所写的文章受益良...

12月17日129 views评论

阅读全文

安全闲碎

黑客的手段你想不到：一个躲藏进图片的“木马”

点击上方“安全优佳” 可以订阅哦！昨天，小编突然注意到鼠标异样闪烁，耳机里有“哒哒”声。查看各种日志，最后看到一个开源的UI包竟然请求过网络！通过抓包，顺利找到了木马窝藏地址：一张图片！图片挺正经的呀...

12月06日111 views评论

阅读全文

逆向工程

二进制代码相似分析综述

工作来源ACM Computing Surveys 2022工作背景二进制代码相似判断有着广泛的用途，如 Bug 搜索、恶意软件聚类、恶意软件检测、恶意软件谱系跟踪、补丁生成、跨程序版本移植信息和软件...

11月23日157 views评论

阅读全文

安全博客

微信公众号 Flanker的二进制天空，欢迎关注

探讨前沿漏洞挖掘和利用研究成果，囊括移动安全主流平台，分享国际安全顶级会议参会演讲感受。公众号名称：Flanker的二进制天空 FROM :https://blog.flanker017.me/ |...

09月14日129 views评论

阅读全文

安全文章

【SQL注入必学基础】--宽字节注入

介绍：信安旅程公众号作者木偶人哈克尔，一个热爱分享的公众号和一群热爱这个行业的作者们。0X01 知识背景1 编码：二进制：计算机内部是由集成电路这种电子部件构成的，...

09月09日58 views评论

阅读全文

通过keybase-redirector中受信任的$ PATH提升Linux权限

keybase-redirector是一个setuid根二进制文件。keybase-redirector使用相对路径调用fusermount二进制文件，应用程序信任$ PATH的值。这允许本地的非特权...

09月04日安全文章77 views评论

阅读全文

逆向工程

手把手教你修改二进制固件引导顺序

壹、前言本文将讲解通过动态分析固件程序来读取启动顺序的具体步骤。贰、实验流程A．在固件的设置界面中设置启动顺序为依次启动设备A和启动设备B。B．通过单步进入和单步跳过等方法来追踪固件程序读取固件启动顺...

09月02日85 views评论

阅读全文

安全闲碎

HITB 2020：二进制漏洞挖掘仍是会议主流方向

本周Hack In The Box官方已经将大会演讲视频上传到YouTube，之前在官网有提供部分议题的pdf下载，但有些未提供的议题，这次也公开了视频，可以看到议题ppt内容。今年的议题更多集中在二...

09月01日156 views评论

阅读全文

安全博客

C float在内存中的储存方法

众所周知，int类型的数据在内存中以32位储存，且第一位为符号位，实际储存为31位二进制，非常的好算。但是，对于float类型来说，因为有小数部分，所以和int类型的储存方法是有点区别的。一个浮点数由...

09月01日28 views评论

阅读全文

在线咨询

微信