使用IDA打开固件的时候,有的时候无法识别真实的函数名,即便固件中能够找到符号表,这时就需要我们手动修复通常情况下,我们会使用IDAPython来进行批量恢复代码如下:#coding=utf-8fro...
HooK iOS内核代码禁用ASLR
通过Hook内核来禁用ASLR 是一种高级的操作,需要深入了解iOS 内核和内核模块的工作原理,这种方法通常涉及修改内核内存或内核代码,这对系统稳定性和安全性有较大影响,以下是一个高层次的方法说明,如...
VxWorks固件系统研究技术总结一
1. 介 绍 VxWorks 操作系统是美国WindRiver公司于1983年设计开发的一种嵌入式实时操作系统(RTOS),是嵌入式开发环境的关键组成部分。 2. 固件分析 固件提取的常用方式是使用b...
Lovelymem一把梭2024年美亚杯内存取证(Lovelymem软件使用详细步骤+软件+检材链接)
2024年美亚杯内存检材链接:2024年美亚杯内存镜像 链接: https://pan.baidu.com/s/15FvsdcJr-B0x3CUL-S-eqA?pwd=jeay 提取码:...
BOF 开发 - 无需 DFR 编写 Beacon 对象文件
Writing Beacon Object Files Without DFR介绍Beacon 对象文件已经在红队中变得非常流行,因为它们可以在不需要包含反射 DLL 或.NET 程序集的情况下,动态...
你真的了解CobaltStrike Bof吗?
简介前面其实我们已经讲过Bof这个东西了,并教大家如何去编写,接下来我们需要去了解一下这个Bof文件以及如何去解析这个Bof文件。这样可以让我们更好的去理解Beacon Object File。目标文...
逃避 Linux 恶意软件静态分析的新方法
本文章介绍了如何使用dl_iterate_phdr回调来混淆 Linux 符号。它代表了 的原创安全研究。 介绍 API 哈希长期以来一直用于整个 Windows 恶意软件开发。此技术有许多公开的概念...
深入理解ELF文件中的哈希表:DT_HASH与DT_GNU_HASH
在Linux系统中,ELF(Executable and Linkable Format)文件是一种广泛使用的二进制文件格式,用于可执行文件、目标代码、共享库等。ELF文件中的动态链接信息通过动态节(...
ELF文件格式解剖图
ELF(Executable and Linkable Format)是一种可执行文件格式,用于存储可执行文件、共享库和目标文件。它是Unix和Unix-like操作系统中最常见的可执行文件格式,提供...
Coff Loader 第二部分:一步步实现COFF加载器
前言在开始之前还是要先纠正一下之前第一部分中末尾的COFF文件结构图,那个是我在解析时的顺序而非COFF本身的结构,我在查看一篇很早之前对于COFF介绍的文章中突然意识到了自己的错误,下图是文章中给的...
VPNFilter Stage 1
周五晚看了下Stage 1,感觉此木马从跨平台、启动项到多阶段的下载,可以说处处都是亮点,值得分析一波~# 符号表拿到的样本为x86架构、静态编译,且去除了符号表,在lscan/bindiff无解后只...
php变量覆盖和弱类型
#############################免责声明:本文仅作收藏学习之用,亦希望大家以遵守《网络安全法》相关法律为前提学习,切勿用于非法犯罪活动,对于恶意使用造成的损失,和本人及作者无...