ghidra - 第 4 | CN-SEC 中文网

安全闲碎

拿错代码之web?二进制！

二进制学习记录看了一段时间二进制，本来想着挖点其他的洞缓一下心情。以为下载的代码是.net或java的，没想到居然是... 呃，算了，试一下也好。会pwn的大表哥发烧烧麻了不在，还好ChatGPT还在...

01月22日19 views评论

阅读全文

程序逆向

如何获取解码后的Shellcode以及使用Ghidra手动定位Shellcode和相关解密密钥的方法

探索Cobalt Strike shellcode是由编译后的可执行.exe文件加载情况，这将需要使用调试器(x64dbg)和静态分析(Ghidra)来执行完整的分析。可执行文件是编译后的exe，包...

01月03日31 views评论

阅读全文

Ghidra11.0 更新简介

瞎扯淡又到年底了，祝各位大佬新年快乐。本期就讲一讲 Ghidra 11.0 版本的更新。更新简介英文版更新可以点击[这里](https://htmlpreview.github.io/?https:...

01月01日安全工具126 views评论

阅读全文

安全新闻

FreeBuf 周报 | 美国监视计划曝光；印度雇佣黑客多年来一直瞄准美国、中国等国

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. 一万亿条记录，美国监视计划曝光据...

11月25日49 views评论

阅读全文

安全工具

Sekiryu：一款针对Ghidra Headless模式的综合性安全工具

关于Sekiryu Sekiryu是一款针对Ghidra Headless模式的综合性安全工具，该工具旨在简化Ghidra在以Headless模式下运行时的相关任务执行，并以自动化的...

11月23日27 views评论

阅读全文

洞见简报【2023/10/31】

2023-10-31 微信公众号精选安全技术文章总览洞见网安 2023-10-31 0x1 [漏洞复现] F5 BIG-IP 远程代码执行漏洞(CVE-2023-46747)安全逐梦人 20...

11月01日安全新闻19 views评论

阅读全文

未分类

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

什么是cwe_checker？cwe_checker 是一套检查，用于检测常见错误类，例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术，从简单的启发...

07月18日213 views评论

阅读全文

安全闲碎

给Ghidra装上ChatGPT

今天是2023年1月1日，新年第一天，祝大家新年快乐，身体健康，幸福如意！这篇文章接上一篇《阳生记三：GhidraThon》，系它的姐妹篇，Gh...

01月02日67 views评论

阅读全文

安全闲碎

阳生记三：Ghidrathon

昨天晚上，去做了核酸检测，阴性，转阴了。上午，去了单位，一片寂静，走廓里只ZW的门开着，她在坚守，我们还没全军覆没。隔着门打了声招呼(没敢靠近)...

12月23日62 views评论

阅读全文

程序逆向

记一次对vm保护的算法的快速定位

本文为看雪论坛精华文章看雪论坛作者ID：lxcoder在找sgmain相关资料时看到了这个贴子：https://bbs.pediy.com/thread-267741.htm之后对大佬使用的trace...

11月01日148 views评论

阅读全文

安全工具

Diaphora - 免费开源的二进制文件对比工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月17日370 views评论

阅读全文

安全工具

八大开源恶意软件分析工具

恶意软件分析主要分为两大类：静态和动态。静态分析侧重于代码分析，不仅可以了解恶意软件能做什么，还可以揭示其开发者的未来意图（例如，当前未完成的功能）。动态分析主要查看恶意软件在运行时的行为（通常是在虚...

08月27日127 views评论

阅读全文

在线咨询

微信