二进制 - 第 9 | CN-SEC 中文网

安全工具

面向AI逆向: 基于ChatGPT模型的二进制分析IDA插件

当前 WPeChatGPT 支持的功能包括：分析函数的使用环境、预期目的、函数功能。重命名函数的变量。尝试用 python3 对函数进行还原，此功能主要是针对较小块的函数（如一个异...

02月01日107 views评论

阅读全文

程序逆向

通过时间旅行调试对二进制应用分析的技巧

❝时间旅行调试(TTD)是一个非常有意思的topic，传统的软件调试不同，TTD会录制程序的整个运行状态，调试者可以像时间旅行一样穿梭于整个运行状态，包括浏览任意时刻内存，浏览正向/反向数据流流向等。...

02月01日19 views评论

阅读全文

安全开发

透视镜 | 浅谈软件成分分析SCA

随着企业软件部署周期的缩短以及开发效率的提高，特别是在2021年SolarWinds和Log4j漏洞事件引发全球关注后，软件成分分析（SCA）工具越来越受到业界的重视。当下，SCA产品已经逐渐成为企业...

01月29日345 views评论

阅读全文

移动安全

AndroidManifest 二进制解析笔记

自笔者开始学习Android逆向的第一天起就一直被一个问题所困扰，那就是 AndroidManifest 的编码总是会有问题，相信大家在使用 apktool 的时候如果直接java -jar apkt...

01月28日24 views评论

阅读全文

寻找二进制中的藏宝图 — Karta IDA插件

🗺️ 寻找二进制中的藏宝图 — Karta IDA插件 🌟项目介绍在猎奇的逆向工程世界里，我们经常需要面对一个巨大未知的二进制文件海洋。但是，有了“Karta”（俄语中的“地图”），一款IDA Pyt...

01月28日安全工具39 views评论

阅读全文

安全工具

IDA 自动化——idahunt！

🚀 IDA自动化，探索二进制世界的秘密：迎接 idahunt！🔍 今天，我们要一起探索一个神奇的GitHub项目——idahunt，它像是一把打开IDA大门的神奇钥匙，帮助你在二进制的世界里狩猎和探险...

01月26日51 views评论

阅读全文

安全闲碎

拿错代码之web?二进制！

二进制学习记录看了一段时间二进制，本来想着挖点其他的洞缓一下心情。以为下载的代码是.net或java的，没想到居然是... 呃，算了，试一下也好。会pwn的大表哥发烧烧麻了不在，还好ChatGPT还在...

01月22日19 views评论

阅读全文

安全百科

进制详解

不能把你的压力转移给你爱的人和爱你的人二进制所谓的“二进制”，就是一种仅用“1”和“0”的排列组合表示具体数值的，一种记数方法。例如“1001 1011”就是一个二进制数，它的每位都是非1即0的，不会...

01月14日12 views评论

阅读全文

安全开发

字节码与类的加载笔记三(重点)

类的加载概述在数据类型中可以分为基本数据类型和引用数据类型，基本数据类型是由虚拟机预先定义好的，引用数据类型需要进行类的加载。类的加载结构图类加载阶段简单点就是将Class字节码文件加载到内存中，并在...

01月09日18 views评论

阅读全文

At the Beginning of 2016

At the Beginning of 2016 作为重度拖延症患者，终于开始在回家的火车上动手写这篇年终总结了。简单回顾下过去的一年，发现自己并没有做什么正事。没有打很多线下赛，技术上也并没有什么...

01月05日安全博客22 views评论

阅读全文

Silver的二进制学习记(1)：复习字符串漏洞

Silver的二进制学习记(1)：复习字符串漏洞 0x00 复习对象栈粉碎代码注入以及有关内容 0x01 成因缓冲区长度<填入数据长度无效的边界检查对库函数的错误调用 0x02 基础...

01月05日程序逆向25 views评论

阅读全文

一道简单的二进制题目

一道“简单”的二进制题目题目答案分析这道题本来想当作面试题给出，但认真考虑了一下，还是算了，怕被找上门真人快打……找好的懂底层的开发真难啊。题目请指出下列代码是否存在问题。如有，请指明错误...

01月04日安全博客17 views评论

阅读全文