LLVM-powered deobfuscation of virtualized binaries这项工作是在 Thalium 进行的实习期间完成的,主题是虚拟化二进制文件的去混淆。背景混淆是故意使...
G.O.S.S.I.P 阅读推荐 2024-11-21 Hidden
今天为大家推荐的论文来自中科院计算所内构安全实验室投稿并发表在 TACO 2024 上的最新工作Shining Light on the Inter-procedural Code Obfuscati...
逆向 | 平坦化混淆
平坦化混淆环境• ubuntu18(Windows上尚未成功)• git clone https://github.com/obfuscator-llvm/obfuscator.git• 编译上述项目...
C#代码保护的杂谈
保护 C# 代码可以防止未经授权的访问、复制或盗窃其专有代码,从而保护其时间、精力和资源投入。如果没有适当的保护,C# 代码可以进行逆向工程,让其他人能够理解其逻辑、算法和设计。甚至还有一些工具可以反...
G.O.S.S.I.P 阅读推荐 2024-08-30 基于数据覆盖的模糊测试
今天要为大家推荐的论文是来自USENIX Security 2024的Data Coverage for Guided Fuzzing,由清华大学WingTecher 团队完成并投稿。1. 代码覆盖和...
G.O.S.S.I.P 阅读推荐 2024-09-02 功到(CFI)自然成?
现在是2024年,距离Robert Morris利用栈溢出来劫持控制流已经过去了(不止)36年,Aleph One那篇著名的Smashing the Stack for Fun and Profit已...
G.O.S.S.I.P 阅读推荐 2024-09-20 BULKHEAD
由南京大学曾庆凯老师研究组和明尼苏达大学卢康杰老师研究组合作完成的关于Linux内核分隔化的工作BULKHEAD: Secure, Scalable, and Efficient Kernel Com...
G.O.S.S.I.P 阅读推荐 2024-09-18 攻击eBPF解释流
就在大家沉浸在今年的中秋假期时,ESORICS 2024在布尔达河和维斯瓦河之上的比得哥什拉开了帷幕。今年的ESORICS一共收到了535篇投稿,最终录用了86篇论文。Josef Pieprzyk教授...
CSAPP 异常控制流 笔记
应用是如何与操作系统进行交互的?异常异常是异常控制流的一种形式,它一部分由硬件实现,一部分由操作系统实现。在任何情况下,当处理器检测到有事件发生时,它就会通过一张叫做异常表的跳转表,进行一个间接过程调...
看不懂系列——分析检测基于Linux的物联网固件中的漏洞
论文阅读笔记-《更快更好:通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》1 概述本文提出了一个高效的污点分析解决方案,即HermeScan,用于发现物联网设备固件程序中污点式的漏洞,该...
CodeQL:探索代码安全的利器
CodeQL简介 在 2019 年,GitHub 收购了 Semmle,并将 CodeQL 集成到了其平台中,这次收购使得 CodeQL 成为了 GitHub Advanced Secu...
Android App漏洞之战(8)——(反混淆)Ollvm混淆与反混淆
前言本文为Android漏洞之战技巧篇的最后一个篇幅,前面我们依次讲了Hook、脱壳、反调、过签等,本文主要初步讲解Ollvm混淆与反混淆,本文收集整理了网络上开源的实验样本和脚本,实验脚本上传至gi...