控制流 - 第 4 | CN-SEC 中文网

安全闲碎

【Vidar论文研读分享】使用代码属性图建模和发现漏洞

前言今天和大家一块分享学习的内容是程序分析的一些比较基础的东西（抽象语法树）。以及由它和另外两种代码相关的图结构组合而成的代码属性图（稍后我们通过阅读一篇2014年S&P的文章来学习早期的静态...

05月10日60 views评论

阅读全文

程序逆向

二进制安全之自控制流劫持混淆及其恢复研究

控制流劫持攻击是一种通过构造特定攻击载体来非法篡改进程中的控制数据、从而改变进程的控制流程并执行特定恶意代码的攻击方式。在CTF各方向中，一般是PWN方向的题目中常包含的知识点，入门类型的PWN题目中...

05月06日14 views评论

阅读全文

安全新闻

Binarly发布了免费在线扫描器，用于检测CVE-2024-3094后门

上周，微软工程师安德烈斯·弗洛因德（Andres Freund）发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094，并获得了CVSS评分为10。红帽敦促用户立即停止...

04月03日27 views评论

阅读全文

安全博客

CSAPP 异常控制流笔记

应用是如何与操作系统进行交互的？异常异常是异常控制流的一种形式，它一部分由硬件实现，一部分由操作系统实现。在任何情况下，当处理器检测到有事件发生时，它就会通过一张叫做异常表的跳转表，进行一个间接过...

04月02日15 views评论

阅读全文

安全新闻

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

恶意文件名称：Mallox威胁类型：勒索简单描述：Mallox是一款勒索病毒，最早出现于2021年6月中旬，其团伙擅长使用暴力破解弱口令，web漏洞的方式进入网络。事件描述近期，深信服深盾终端实验室在...

03月12日53 views评论

阅读全文

安全工具

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...

01月31日26 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日23 views评论

阅读全文

安全开发

在内存中玩贪吃蛇.md

看了https://github.com/JuliaPoo/Artfuscator 这个项目，可以把控制流变成一个图片。在以前见过一个样本，内存分析的时候直接在内存中玩贪吃蛇，很有趣，周末写了个dem...

01月13日44 views评论

阅读全文

程序逆向

超级混淆！用 IDA 的控制流图来画图！

项目介绍大家好！欢迎来到最让逆向工程师痛恨的工具——Artfuscator！这个项目是基于ELVM工作的诅咒级C编译器。它能把C代码转换成一个控制流图，而这个图形式上竟然是任意你选的图片！🖼️看看这个...

01月12日299 views评论

阅读全文

安全文章

Defense Evasion(防御规避)

“ 终端对抗向技巧型文章，闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章，欢迎留言与笔者沟通交流！0x01 Static Analysis Evasion(静态文件规避)一、检测...

11月08日106 views评论

阅读全文

程序逆向

反编译原理控制流分析

说明最近在整理反编译器设计和实现相关的知识，看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...

09月24日95 views评论

阅读全文

CTF专场

DASCTF 2023 7月逆向题解

DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只，检验是否是flag。F5直接罢工了，暂时先忽略它的控制流混淆，找一下小函数，它都在ma...

09月11日46 views评论

阅读全文

【Vidar论文研读分享】使用代码属性图建模和发现漏洞

二进制安全之自控制流劫持混淆及其恢复研究

Binarly发布了免费在线扫描器，用于检测CVE-2024-3094后门

CSAPP 异常控制流笔记

【勒索防护】Mallox勒索团伙强势来袭，已猎捕最新在野攻击事件

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

OLLVM虚假控制流源码分析

在内存中玩贪吃蛇.md

超级混淆！用 IDA 的控制流图来画图！

Defense Evasion(防御规避)

反编译原理控制流分析

DASCTF 2023 7月逆向题解

在线咨询

微信