ghidra | CN-SEC 中文网

程序逆向

让AI帮你快速完成逆向分析工作GhidraMCP初体验

什么是MCP 一图胜千言： image.png 通俗来讲，MCP 就是以更标准的方式让 LLMs 可以使用各种不同工具，更简单的可视化如下图所示： GhidraMCP GhidraMCP...

04月08日12 views评论

阅读全文

未分类

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

本文将以两种不同的方式呈现：对于那些只需要这个发现的关键点的人（InshaAllah，如果读者已经熟悉流程，这将节省大量时间）——请参考 TL;DR 部分。对于那些需要基本解释以及这一发现背后的执...

04月06日3 views评论

阅读全文

程序逆向

Ghidra基于脚本的恶意软件分析

本文是对国外逆向工程师David Álvarez Pérez 所著《Ghidra Software Reverse Engineering for Beginners》第六章《Scripting Ma...

04月06日11 views评论

阅读全文

安全文章

vulnhub之mattermost的实践

今天实践的是vulnhub的mattermost镜像，下载地址，https://download.vulnhub.com/enumbox/Mattermost.7z，用workstation导入成功，...

02月20日9 views评论

阅读全文

安全文章

通过使用 Ghidra 绕过 iOS 应用程序越狱检测

I. 引言在过去的十年里，技术已经深度融入我们的日常生活。最显着的变化之一是智能手机的兴起，它几乎对现代社会的方方面面都至关重要。随着应用程序的增长，这种向移动优先体验的转变无疑为企业创造了新的机会，...

02月09日30 views评论

阅读全文

安全工具

NSA强大的逆向工程工具Ghidra 11.3发布

美国国家安全局 (NSA) 推出了其开源软件逆向工程 (SRE) 框架的最新版本 Ghidra 11.3。美国国家安全局 (NSA) 开发了 Ghidra，这是一种尖端的软件逆向工程 (SRE) 框架...

02月07日101 views评论

阅读全文

安全工具

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

关于BinAbsInspector BinAbsInspector是一款针对二进制文件的静态分析工具，在该工具的帮助下，广大研究人员能够以自动化的形式对二进制文件进行逆向工程分析，并尝试扫描和识别...

01月11日28 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-12-09 上古游戏点石成金

有多少游戏陪伴你度过了一个美好的童年？对于生活在前互联网时代的人来说，单机游戏往往伴随着许多珍贵的回忆。所以在今天的互联网上，你会看到还有很多人沉迷于一些“古老”的游戏，今天我们要介绍的这篇非常有趣的...

12月10日5 views评论

阅读全文

安全工具

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

关于cwe_checkercwe_checker是一套用于检测常见错误类别（例如空指针取消引用和缓冲区溢出）的检查工具，这些错误类型可以将其称之为CWE。而该工具可以帮助广大研究人员快速找到潜在的易受...

11月21日30 views评论

阅读全文

安全漏洞

Autel Maxicharger 充电桩RCE

Synacktiv的研究人员在2024 Pwn2Own Automotive 上挖掘到Autel Maxicharger固件中的两个漏洞，Autel已在最新固件版本中修复了这些问题。在2024 Pwn...

11月08日23 views评论

阅读全文

安全文章

Ghidra 从 XXE 到 RCE

0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE，基于笔者之前对XXE漏洞利用研究发现，攻击者可以利...

11月06日15 views评论

阅读全文

IoT工控物联网

逆向工程物联网固件解析 part 1

物联网 (IoT) 设备已经成为我们日常生活、工作环境、医院、政府设施和车队的重要组成部分。比如：Wi-Fi打印机、智能门锁、报警系统等等。2020 年，美国居民平均拥有十多个联网设备。但出于实用性而...

10月18日53 views评论

阅读全文

让AI帮你快速完成逆向分析工作GhidraMCP初体验

通过 iOS 应用程序中的深层链接利用未经净化的 URL 处理和 SQL 注入

Ghidra基于脚本的恶意软件分析

vulnhub之mattermost的实践

通过使用 Ghidra 绕过 iOS 应用程序越狱检测

NSA强大的逆向工程工具Ghidra 11.3发布

BinAbsInspector：一款针对二进制代码的漏洞扫描和逆向分析工具

G.O.S.S.I.P 阅读推荐 2024-12-09 上古游戏点石成金

cwe_checker：在二进制可执行文件中查找存在安全问题的模式

Autel Maxicharger 充电桩RCE

Ghidra 从 XXE 到 RCE

逆向工程物联网固件解析 part 1

在线咨询

微信