今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...
野蛮fuzz:深入了解代码覆盖率
1 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们...
将 OLLVM 从 LLVM4 移植到 LLVM16
本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16,包含LLVM API更新和OLLVM的BUG修复。完整源码我不想知道怎么适配的,给我源码!这是GitHub链接:https://g...
自实现一个LLVM Pass 以及 OLLVM 简单的魔改
一前言总结LLVM,OLLVM相关知识,自实现一个Pass,魔改OLLVM中的Pass,加深OLLVM的理解。环境:LLVM 9.0、CMake:3.16.3二LLVM介绍及编译LLVM介绍首先介绍下...
IDA 技巧 (26)反汇编选项 2
继续上篇的内容,让我们讨论您可能想要更改的其他反汇编选项。这是选项页面:反汇编行组成该组用于控制主线本身内容的选项。以下是启用了所有选项的行的示例:每个部分的说明如下:行前缀(标注当前行的地址)堆栈指...
IDA 技巧(23) IDA 图形视图
图形视图是 IDA GUI 中默认的反汇编表示形式,并且可能是大多数 IDA 用户每天使用的。然而,它有一些鲜为人知的功能,可以改善您的工作流程。图形视图的组成图形视图由基本块和基本块之间的边组成。基...
Android App漏洞之战(8)——(反混淆)Ollvm混淆与反混淆
前言本文为Android漏洞之战技巧篇的最后一个篇幅,前面我们依次讲了Hook、脱壳、反调、过签等,本文主要初步讲解Ollvm混淆与反混淆,本文收集整理了网络上开源的实验样本和脚本,实验脚本上传至gi...
Hikari源码分析 - AntiHook
一实现原理该PASS主要提供了三大功能,分别是inlinehook的检测、Runtime保护以及防止借助符号重绑定攻击:1.检测和中断潜在的内联hook:通过分析目标程序中的指令序列,该Pass可以识...
G.O.S.S.I.P 阅读推荐 2023-12-20 代码本非人间语
以ChatGPT为代表的大语言模型(LLM)无疑是本年度人工智能技术最火热的领域,在可以预见的一段时间内,仍将引领通用人工智能技术的发展和在各个行业的应用落地。同样的,在LLM崛起之后的这段时间内,大...
SSA格式到底是个啥?
SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说,是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中,我们期望的是编程语言可以越来越符合人类的理解,而机器可理解可运行的是...
PolyFuzz:针对多语言软件的灰盒模糊测试|技术进展
基本信息原文名称 POLYFUZZ: Holistic Greybox Fuzzing of Multi-Language Systems原文作者 W...
白泽带你读论文|ALFORE
如需转载请注明出处,侵权必究。论文题目:AIFORE: Smart Fuzzing Based on Automatic Input Format Reverse Engineering发表会议:Se...