美国运输安全管理局(Transportation Security Administration)当地时间7月20日对主要输油管道的所...
12月02日120 views评论勒索
指令
美国防部发布更新版《保护技术和项目以维持技术优势》指令
科技战略美国防部发布更新版《保护技术和项目以维持技术优势》指令据美国防部研究与工程副部长办公室[OUSD(R&E)]官网5月21日消息,OUSD(R&E)发布更新版5000.83指令《保护技术和项目以...
10月03日76 views评论技术
指令
pwn-栈溢出2
pwn-栈溢出2ROP返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执...
09月24日120 viewspwn-栈溢出2已关闭评论执行
指令
ollvm算法还原案例分享
看雪论坛作者ID:奔跑的阿狸看雪3W班12月ollvm题,重点考察去混淆。1解题思路得益于Unicorn的强大的指令trace能力,可以很容易实现对cpu执行的每一条汇编指令的跟踪,进而对ollvm保...
07月25日165 views评论指令
看雪
对VM逆向的分析 | 一个经典的虚拟机逆向CTF题
本文为看雪论坛精华文章看雪论坛作者ID:SYJ-Re简单的vm-re框架 虚拟机就是要去模仿一个机器,让机器去执行一个文件(类似用win10去执行一个文件) 首先它需要一些在C...
06月14日282 views评论cpu
指令
加花
加花,是指在代码中加入花指令。使机器指令混乱,使反汇编的时候出错,使破解者无法清楚正确地反汇编程序。花指令也称代码混淆,有可能利用各种汇编指令如JMP、CALL、RET,也可以适用不同语言,如Java...
06月02日安全百科137 views加花已关闭评论代码
指令
汇编指令大全第二篇{学习笔记}
作者:虫二(二进制逆向星球学员)## 汇编指令 ### 寄存器类#### 0x01 通用寄存器累加器(E)AX = accumulator基址寄存器(E)BX = base计数器(E)CX ...
05月20日49 views评论寄存器
指令
浅析 CVE-2021-1647 的漏洞利用技巧
概要近期爆出的 CVE-2021-1647 是 Windows Defender MpEngine 模块中的一处 rce 漏洞,本文旨在从漏洞利用层面对相关样本所使用的技巧进行分析,笔者使用的样本哈希...
05月17日146 views评论cve
漏洞
2020gslabCTF 初赛 PC方向wp
题目链接 https://gslab.qq.com/html/competition/2020/race-pre.htm RIng3 题目 winmine.exe是一个扫雷游戏程序,winmine.d...
05月06日86 views评论修改
指令
使用unicorn来trace还原ollvm混淆的非标准算法
本文为看雪论优秀文章看雪论坛作者ID:misskings题目出自3W班9月的题目还原ollvm混淆的自定义算法。 ollvm的自定义算法的还原一般就是意味着非常多的分支。我们可以F5打开后,...
04月25日352 views评论算法
题目
【技术分享】花指令总结
说明编译语言:c、x86汇编编译器:vc++6.0个人编写的花指令exe练习及源码:链接: https://pan.baidu.com/s/1Y3obCJFD2Gwmddfp37...
04月24日78 views评论字节
指令
原创干货 | 【恶意代码分析技巧】06-exe_.net
1.NET的介绍 .NET并不是一种编程语言,而是一个平台,一种运行环境。无论是什么操作系统,只要安装了.NET框架,便可以运行.NET可执行程序。目前,.NET平台支持20多种编程语言,包括Visu...
04月23日68 views评论net
x
12