说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
09月24日4 views评论反编译
控制流
反编译原理控制流分析
09月24日4 views评论反编译
控制流
09月24日4 views评论反编译
控制流
DASCTF 2023 7月 逆向题解
DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在ma...
09月11日28 views评论buf
控制流
SSA格式到底是个啥?
SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说,是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中,我们期望的是编程语言可以越来越符合人类的理解,而机器可理解可运行的是...
08月07日28 views评论控制流
数据流
G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS
今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...
05月25日14 views评论内存
进程
如何用OLLVM来保护你的关键代码
点击上方蓝字关注我们噢~对于一些重要APP或者包含有核心功能的APP,在产品发布之前,通常需要采用一定手段对代码进行混淆处理,而java层面的代码逻辑很容易被逆向分析。因此,很多敏感的业务逻辑都会使用...
05月16日39 views评论android系统
控制流
白泽带你读论文|FAST
如需转载请注明出处,侵权必究。论文题目:Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...
05月15日27 views评论javascript
数据流
APTSHIELD:一个稳定、高效、实时的Linux主机APT检测系统
原文标题:APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者:Ti...
05月08日41 views评论数据流
数据源
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...
05月04日26 views评论nodejs
控制流
OLLVM-deflat 脚本学习
本文为看雪论坛优秀文章看雪论坛作者ID:Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接:GitHub - cq674350529/deflat: use a...
05月02日15 views评论e
控制流
后门病毒伪装Word文档,利用钓鱼邮件传播
近期,火绒工程师发现针对国内企业投放病毒的威胁事件,经排查分析后,确认为后门病毒,主要通过钓鱼邮件进行传播,其会伪装成Word文档来诱导用户打开。伪装成Word文档的病毒样本当用户被诱导点击运行病毒后...
03月09日20 views评论控制流
钓鱼邮件
操作系统/虚拟化安全知识域:系统强化之控制流限制
控制流限制正交防线是调节操作系统的控制流。通过确保攻击者无法将控制权转移到他们选择的代码上,即使我们不删除内存错误,我们也使利用内存错误变得更加困难。最好的例子被称为控制流完整性(CFI),现在许多编...
02月03日安全百科13 views评论内存
函数
浅谈代码相似性检测与图神经网络
逆向与漏洞挖掘实验室,点击蓝字关注浅谈代码相似性检测与图神经网络代码相似性检测概述代码相似性检测从对象上来划分可以分为基于源代码的相似性检测和基于二进制的相似性检测,其目的常用于代码检测、漏洞检测以及...
01月09日124 views评论图神经网络
控制流
