上周,微软工程师安德烈斯·弗洛因德(Andres Freund)发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094,并获得了CVSS评分为10。红帽敦促用户立即停止...
CSAPP 异常控制流 笔记
应用是如何与操作系统进行交互的? 异常异常是异常控制流的一种形式,它一部分由硬件实现,一部分由操作系统实现。 在任何情况下,当处理器检测到有事件发生时,它就会通过一张叫做异常表的跳转表,进行一个间接过...
【勒索防护】Mallox勒索团伙强势来袭,已猎捕最新在野攻击事件
恶意文件名称:Mallox威胁类型:勒索简单描述:Mallox是一款勒索病毒,最早出现于2021年6月中旬,其团伙擅长使用暴力破解弱口令,web漏洞的方式进入网络。事件描述近期,深信服深盾终端实验室在...
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
关于rp-bfrp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。在很多系统安全测试场...
OLLVM虚假控制流源码分析
runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...
在内存中玩贪吃蛇.md
看了https://github.com/JuliaPoo/Artfuscator 这个项目,可以把控制流变成一个图片。在以前见过一个样本,内存分析的时候直接在内存中玩贪吃蛇,很有趣,周末写了个dem...
超级混淆!用 IDA 的控制流图来画图!
项目介绍大家好!欢迎来到最让逆向工程师痛恨的工具——Artfuscator!这个项目是基于ELVM工作的诅咒级C编译器。它能把C代码转换成一个控制流图,而这个图形式上竟然是任意你选的图片!🖼️看看这个...
Defense Evasion(防御规避)
“ 终端对抗向技巧型文章,闭门沙龙精华提炼版。”0x00 前言终端对抗向的技巧型文章,欢迎留言与笔者沟通交流!0x01 Static Analysis Evasion(静态文件规避)一、检测...
反编译原理控制流分析
说明最近在整理反编译器设计和实现相关的知识,看看能不能有新的灵感。发现 vasthao 大哥的《[原创]反编译原理(5)-控制流分析》https://bbs.kanxue.com/thread-247...
DASCTF 2023 7月 逆向题解
DASCTF 2023_7 逆向题解共3题一controlflowPE32这个程序的控制流好像有点奇怪输入40只,检验是否是flag。F5直接罢工了,暂时先忽略它的控制流混淆,找一下小函数,它都在ma...
SSA格式到底是个啥?
SSA在编译过程中的位置介绍编译领域的整体介绍。编译问题根本上说,是一个从一个语言转换为同等语义的另一个语言的过程。在计算机领域中,我们期望的是编程语言可以越来越符合人类的理解,而机器可理解可运行的是...
G.O.S.S.I.P 阅读推荐 2023-05-23 CETIS
今天要给大家推荐的论文是来自中科院计算技术研究所内构安全实验室助理研究员谢梦瑶老师投稿的论文 CETIS: Retrofitting Intel CET for Generic and Ef...