bcf | CN-SEC 中文网

程序逆向

Angr 构建污点分析 x 反混淆

污点分析污点分析（Taint Analysis）是一种广泛应用于软件安全和漏洞检测领域的程序分析技术。其核心思想是通过追踪程序中不可信或敏感数据（称为“污点数据”）的传播路径，识别这些数据是否可能被...

02月04日78 views评论

程序逆向

runOnFunction函数if (ObfTimes <= 0) { errs()<<"BogusControlFlow application number -bcf_loop=...

01月30日18 views评论

安全漏洞

0x00 漏洞编号CVE-2023-62690x01 危险等级高危0x02 漏洞概述Atos Unify OpenScape是Atos公司提供的一套企业通信和协作解决方案。0x03 漏洞详情CVE-2...

12月07日26 views评论

程序逆向

说明1、本文是对特定样本ollvm的分析，提供一种反混淆的方法思路，包含详细的分析过程和针对该样本的反混淆脚本，不包含通用的ollvm反混淆脚本。2、本文仅分析init_array中的第一个函数sub...

06月14日25 views评论

安全闲碎

本篇来自知识星球原创内容，因星球不再更新，特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流，顾名思义，就是假的控制流，一般(OL...

07月13日89 views评论