工具介绍 Ghidra 是由美国国家安全局(NSA)研究部门开发的软件逆向工程(SRE)套件,用于支持网络安全任务。包括一套功能齐全的高端软件分析工具,使用户能够在各种平台(Windows、Mac O...
【蓝队】一款强大的逆向分析工具-Ghidra
免责声明本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有侵...
清理代码如同魔法!让复杂变简单的IDA插件 - IDA StrikeOut
🚀🔥 清理代码如同魔法!让复杂变简单的IDA插件 - IDA StrikeOut 🎉🧹项目介绍在逆向工程的世界里,有时候你会遇到一堆让人头疼的垃圾代码,这时候你需要的可能就是IDA StrikeOut...
IDABeautify插件让你的IDA伪代码清晰如初!
项目介绍IDABeautify 是一个专为IDA开发的插件,用于改善伪代码的展示效果。这个插件的目标是帮助用户获得更加整洁和易于理解的伪代码,从而提高逆向工程的效率。特点和优势IDABeautify的...
Sekiryu:一款针对Ghidra Headless模式的综合性安全工具
关于Sekiryu Sekiryu是一款针对Ghidra Headless模式的综合性安全工具,该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行,并以自动化的...
GoLang闭包,注意!这里有蹊跷
本期作者邹靓哔哩哔哩创平高级测试开发背景笔者前段时间的工作中,某业务因为一行闭包错误使用的代码,引起了一次“血案”。闭包是一个函数及其相关的引用环境,可以捕获和记住函数定义时的状态信息并在函数执行时使...
【安全头条】MITRE发布ATT&CK v13
第503期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
[Pwn]CTFHUB-Ret2VDSO
目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
DEF CON CTF Qualifier 2022 not-so-advanced writeup
not-so-advanced writeup最终解答队伍数60 / 总得分队伍数470这道题目放出的时候,看见后缀为gba文件。先使用file 命令查看之前没有接触过对应文件格式...
【2022春节】解题领红包windows(二、三)和web解题过程
作者论坛账号:pandamon解题领红包之二 {Windows 初级题}查壳,无壳运行程序看一下拖进od,搜字符串,找到please input password,以及附近的tip: flag长度为2...