模拟执行 | CN-SEC 中文网

IoT工控物联网

HXP38C3 Mbins Wp 解释器：侧信道攻击与模拟执行技术深度解析

这是我做过的最难的逆向题，题目给了1000个二进制程序，单个难度不大，但是把1000个统一起来自动化那真是太难了，根据这题是考自动化。一题目背景题目给了chk0.bin-chk999.bin共1000...

02月10日13 views评论

阅读全文

CTF专场

Blue Water CTF 2024 re OORM wp 模拟执行爆破+剪枝

一re OORM如果patch或者插桩之类的方法，代替模拟执行的话，可能速度会更快，不过这题规模还能接受，就用模拟执行跑了，这个方便一点，切个片段出来就能直接执行。需要注意的是避免用unicorn的单...

11月03日14 views评论

阅读全文

安全文章

红队攻防之JS攻防

“前言：随着当前攻防水平的不断提高，实战攻防过程中，经常能遇到前端的参数被各种各样的方式加密的情况。毫无疑问，这种方式能够防止很多脚本小子的脚步，但是很多网站就存在“金玉...

10月18日14 views评论

阅读全文

安全工具

【工具分享】新型webshell检测工具-Kunwu

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~纯技术交流群（blacklove备注进群杜绝一切形式广告群哦！），想加在...

10月07日38 views评论

阅读全文

安全文章

Dumpulator模拟执行解密tip

https://github.com/mrexodia/dumpulatorDumpulator模拟执行工具下载，该工具底层利用了Unicorn模拟执行实现。安装步骤如下，直接pip是最简单的下载官方...

09月25日11 views评论

阅读全文

程序逆向

aarch64架构的某so模拟执行和加密算法分析

一本文目的在用Windows平台使用qiling模拟执行框架中遇到了诸多困难，有些问题并没有查询到解决办法，于是记录此篇文章，希望能给到大家一些参考。以下列举了本文想阐述的内容点：◆aarch64 s...

08月12日26 views评论

阅读全文

移动安全

记一次使用unidbg的安卓逆向过程

现在的App，只要是稍微对安全有一些要求的，都会把核心逻辑、加解密算法或者保护机制，比如一些反调试手段，使用NDK开发的方式写到Native库中，最终生成so文件。so文件的逆向比Java层的DEX要...

07月17日66 views评论

阅读全文

移动安全

安卓逆向直接调试SO文件资料

07月14日34 views评论

阅读全文

程序逆向

How2模拟执行一个不同架构下的elf文件

一前言关于ELF格式的解析和库文件的模拟执行在论坛里已经有很多了，这篇文章也算不上什么新的思路，单纯是作为个人在学习时的一点记录，希望我的经验能够帮助到大伙。如有错误缺漏请在评论区指正。二Introd...

07月14日12 views评论

阅读全文

程序逆向

Unidbg: 高级逆向工程与模拟执行策略解析

07月12日71 views评论

阅读全文

程序逆向

Unidbg深度探索：逆向工程的内幕与技巧解析

在现今的软件开发中，对于那些具备一定安全要求的应用程序，其核心逻辑、加密解密算法以及多种防护机制通常借助Native开发工具包（NDK）实现，并封装于so文件中。相比于Java层面的DEX文件，so文...

07月12日175 views评论

阅读全文

安全文章

webshell检测引擎对抗思路

一、引擎的检测思路(个人理解) 静态：通过样本库，正则匹配规则库等等进行匹配，检测是否命中规则。动态：污点标记：常见的传参方式都会被标记为污点入口，如POST，GET。例如(PHP)：<...

03月05日39 views评论

阅读全文

在线咨询

微信