施可荣 | 代码复用攻击KaMer | BUUCTF easyre & xor 代码复用攻击1.面向返回编程( ROP )攻击返回到系统库函数( ret - to ...
Angr对付OLLVM Bogus Control Flow/虚假控制流
创建: 2025-05-28 17:14 更新: 2025-06-03 14:31 链接: https://scz.617.cn/unix/202505281714.txt 目录: ☆ 背景介...
Slither是一个专为以太坊智能合约设计的静态分析框架
Slither是一个专为以太坊智能合约设计的静态分析框架,由Trail of Bits团队开发,被以太坊官方推荐为关键安全工具之一。它通过分析Solidity源代码,提供漏洞检测、代码优化建议、代码结...
在南京,我们聊了聊鸿蒙原生应用安全的冰与火之歌
网易易盾加固技术负责人 赵贝贝4 月 25 日,华为鸿蒙系统安全能力峰会在南京举行,网易易盾加固技术负责人赵贝贝受邀出席,并就鸿蒙应用安全问题与参会者进行了深度分享。作为全球首个面向全场景的分布式操作...
OLLVM 攻略笔记
在现代软件保护技术中,控制流混淆(Control Flow Obfuscation)是一种常见且有效的手段,用于增加逆向工程的难度。OLLVM 是基于 LLVM 编译器框架的一个扩展,它通过插入复杂的...
OLLVM控制流平坦化混淆还原
一、背景最近在研究ollvm反混淆,刚好遇到此样本,借此文章对ollvm fla控制流平坦化进行一个反混淆分析,顺便分享下idapython相关api的知识。二、分析目标娜迦加固 libgeiri.s...
通过数据指针进行控制流劫持
在执行进程注入时,构成行为特征的最重要的 IOC 之一就是将执行权交给我们的 Shellcode。虽然实现这一目标的技术有很多,而且这当然不是什么纯粹的“新”技术——但在这篇文章中,我不仅想展示一种“...
llvm进阶(1)SplitAllCriticalEdges(关键边切割的艺术)
在现代编译器中,控制流是优化的关键环节之一。LLVM(Low Level Virtual Machine)作为一个强大的编译器框架,提供了多种工具来优化代码。其中,SplitAllCriticalEd...
从源码视角分析Arkari间接跳转混淆
本文仅对Arkari用于混淆的pass的源码分析和讲解,没有提供去除混淆的方案,请需要去混淆的师傅自己想出解决方案,希望分析能够帮到各位师傅。文章大部分对源码的解释都直接以注释的形式写在代码中。PS:...
交互式反混淆:打造最强控制流平坦化分析交互式插件 | 第三期 | 混淆与反混淆
交互式UI的优点:支持自动分析支持人工调整分析结果支持人工调整修补结果支持动态导航地址交互式 UI 最大程度应对编译优化(例如共用尾部基本块、部分平坦化、多分发器)、定制变种修改(状态变量复杂化、过程...
【SDL实践指南】Fortify控制流巧用之XXE规则调试记录
文章前言在Fortify执行静态代码扫描时会加载默认规则和自定义规则目录下的自定义规则内容,输出结果中不仅有默认规则的众多的安全问题还会有自定义规则扫描出来的问题,如果我们想要只扫描我们自定义的规则那...
【硬核来袭!】程序分析与反混淆【已完结】
本期课程以 Angr 符号执行技术为核心,对多种常见二进制混淆技术建模分析,包括间接跳转混淆、字符串混淆、虚假控制流混淆、控制流平坦化混淆以及过程间混淆等实际生产环境中常见的二进制混淆技术。课程从混淆...