在反跟踪中,最富贵的是它的“思想”,是它的“天马行空”、“挖空心思”、“出其不意”。 以前有个计算指令周期的手法,对汇编的每条指令都计算周期数,然...
06月04日127 views评论内存
病毒
看雪2022 KCTF 春季赛 | 第八题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天,看来有点难度。经统计,此题围观人数1387人,共4支战队成功破解...
05月28日101 views评论android
name
ELF文件格式分析
前言ELF文件头程序头表节头表实例节头表节头字符串表字符串表代码节符号表段动态节总结附录参考文献前言ELF文件图示以前学习的时候总结的:先上一幅图,本文将沿着这幅图的逻辑对ELF文件进行阐述;ELF文...
05月21日471 views评论字节
程序
ASM编写简单的Windows Shellcode思路总结
shellcode 是什么?shellcode-wiki“代码也好数据也好只要是与位置无关的二进制就都是shellcode。”为了写出位置无关的代码,需要注意以下几点:不能对字符串使用直接偏移,必须将...
05月12日49 views评论shellcode
windows
智能电表安全之通讯分析
本文为看雪论坛优秀文章看雪论坛作者ID:blck四平时研究二进制漏洞和内核遇到的问题都在看雪得到了答案,也很感谢这些前辈将自己解决问题的思路共享出来,让后人少踩坑。设备信息和结构组成参数信息:功...
05月08日81 views评论字节
数据
某设备NandFlash固件分析
【Web逆向】m3u8的ts文件的PES加解密分析以及示例
作者论坛账号:billsmiless未经许可,禁止转载!!!一、前言最近有朋友问我,某个视频网站也是*里ts加密方式。恰巧51假期,就拿来分析一番,一看代码与之前某视频网的加密方法几乎完全一样。唯一不...
05月08日347 views评论数据
数据包
【技术分享】二十年重回首——CIH病毒源码分析
缘起 又是一年双十一,又到一年剁手时。 听说今年固态硬盘比较便宜,我就想着在双十一的时候给自己添一块固态硬盘。 但是我的主板比较老,不知道能不能支持NVME协议的固态硬盘,就在网上搜索了一下. 这一搜...
04月27日96 views评论固件
源码
区块链篇-Balsn CTF 2019 - Bank
其实这道题应该算是比较过时了,只有solidity 0.5.0 以前可能才会出现的漏洞,感觉主要是结构体未初始化造成的一个变量覆盖,以及程序流的劫持,有一点pwn的感觉在里面。所以通过这道题也是对so...
04月25日67 views评论字节
结构体
JLink固件漏洞
本文为看雪论坛精华文章看雪论坛作者ID:曾半仙JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候,群友说v10会检查固件签名,你...
04月22日56 views评论固件
字节
CobaltStrike逆向学习系列(5)-Bypass BeaconEye
在之前的三篇文章《Stageless Beacon 生成流程分析》《Beacon C2Profile 解析》《Beacon 上线协议分析》中,已经穿插着将 C2Profile 的全部内容介绍完了,也把...
04月15日45 viewsCobaltStrike逆向学习系列(5)-Bypass BeaconEye已关闭评论bypass
dll
JAVA中的那些流 你知道么
字节输出流FileOutputStream(String name) 创建一个向具有指定名称的文件中写入数据的输出文件流FileOutputStream(file file) 创建一个向指定file对...
04月13日安全开发22 views评论file
java
13