说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
DASCTF 2023 7月 逆向题解
DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在ma...
SSA格式到底是个啥?
SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说,是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中,我们期望的是编程语言可以越来越符合人类的理解,而机器可理解可运行的是...
G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS
今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...
如何用OLLVM来保护你的关键代码
点击上方蓝字关注我们噢~对于一些重要APP或者包含有核心功能的APP,在产品发布之前,通常需要采用一定手段对代码进行混淆处理,而java层面的代码逻辑很容易被逆向分析。因此,很多敏感的业务逻辑都会使用...
白泽带你读论文|FAST
如需转载请注明出处,侵权必究。论文题目:Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...
APTSHIELD:一个稳定、高效、实时的Linux主机APT检测系统
原文标题:APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者:Ti...
DAPP: 自动检测并分析 NodeJS 模块原型漏洞
原文标题:DAPP: automatic detection and analysis of prototype pollution vulnerability in Node.js modules原...
OLLVM-deflat 脚本学习
本文为看雪论坛优秀文章看雪论坛作者ID:Onlyxiaoxiao一deflat 脚本学习【去除OLLVM混淆】deflat脚本链接:GitHub - cq674350529/deflat: use a...
后门病毒伪装Word文档,利用钓鱼邮件传播
近期,火绒工程师发现针对国内企业投放病毒的威胁事件,经排查分析后,确认为后门病毒,主要通过钓鱼邮件进行传播,其会伪装成Word文档来诱导用户打开。伪装成Word文档的病毒样本当用户被诱导点击运行病毒后...
操作系统/虚拟化安全知识域:系统强化之控制流限制
控制流限制正交防线是调节操作系统的控制流。通过确保攻击者无法将控制权转移到他们选择的代码上,即使我们不删除内存错误,我们也使利用内存错误变得更加困难。最好的例子被称为控制流完整性(CFI),现在许多编...
浅谈代码相似性检测与图神经网络
逆向与漏洞挖掘实验室,点击蓝字关注浅谈代码相似性检测与图神经网络代码相似性检测概述代码相似性检测从对象上来划分可以分为基于源代码的相似性检测和基于二进制的相似性检测,其目的常用于代码检测、漏洞检测以及...