控制流 - 第 4 | CN-SEC 中文网

安全工具

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库，该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...

01月31日22 views评论

阅读全文

程序逆向

OLLVM虚假控制流源码分析

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日19 views评论

阅读全文

安全开发

在内存中玩贪吃蛇.md

看了https://github.com/JuliaPoo/Artfuscator 这个项目，可以把控制流变成一个图片。在以前见过一个样本，内存分析的时候直接在内存中玩贪吃蛇，很有趣，周末写了个dem...

01月13日40 views评论

阅读全文

程序逆向

超级混淆！用 IDA 的控制流图来画图！

项目介绍大家好！欢迎来到最让逆向工程师痛恨的工具——Artfuscator！这个项目是基于ELVM工作的诅咒级C编译器。它能把C代码转换成一个控制流图，而这个图形式上竟然是任意你选的图片！🖼️看看这个...

01月12日288 views评论

阅读全文

安全文章

Defense Evasion(防御规避)

“ 终端对抗向技巧型文章，闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章，欢迎留言与笔者沟通交流！0x01 Static Analysis Evasion(静态文件规避)一、检测...

11月08日99 views评论

阅读全文

程序逆向

反编译原理控制流分析

说明最近在整理反编译器设计和实现相关的知识，看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...

09月24日80 views评论

阅读全文

CTF专场

DASCTF 2023 7月逆向题解

DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只，检验是否是flag。F5直接罢工了，暂时先忽略它的控制流混淆，找一下小函数，它都在ma...

09月11日44 views评论

阅读全文

安全百科

SSA格式到底是个啥？

SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说，是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中，我们期望的是编程语言可以越来越符合人类的理解，而机器可理解可运行的是...

08月07日72 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS

今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...

05月25日70 views评论

阅读全文

安全闲碎

如何用OLLVM来保护你的关键代码

点击上方蓝字关注我们噢~对于一些重要APP或者包含有核心功能的APP，在产品发布之前，通常需要采用一定手段对代码进行混淆处理，而java层面的代码逻辑很容易被逆向分析。因此，很多敏感的业务逻辑都会使用...

05月16日138 views评论

阅读全文

安全闲碎

白泽带你读论文｜FAST

如需转载请注明出处，侵权必究。论文题目：Scaling JavaScript Abstract Interpretation to Detect and Exploit Node.js Taint-s...

05月15日107 views评论

阅读全文

安全工具

APTSHIELD：一个稳定、高效、实时的Linux主机APT检测系统

原文标题：APTSHIELD: A Stable, Efficient and Real-time APT Detection System for Linux Hosts(CCF-A)原文作者：Ti...

05月08日95 views评论

阅读全文

rp-bf：一款Windows下辅助进行ROP gadgets搜索的Rust库

OLLVM虚假控制流源码分析

在内存中玩贪吃蛇.md

超级混淆！用 IDA 的控制流图来画图！

Defense Evasion(防御规避)

反编译原理控制流分析

DASCTF 2023 7月逆向题解

SSA格式到底是个啥？

G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS

如何用OLLVM来保护你的关键代码

白泽带你读论文｜FAST

APTSHIELD：一个稳定、高效、实时的Linux主机APT检测系统

在线咨询

微信