搜索中心

Hex-Rays 反编译器是 IDA 可用的最强大的附加组件之一。虽然一旦习惯了它就非常直观，但如何开始使用它可能并不容易。

预览

预览

预览

预览

140人阅读

2024-08-09

上一篇推文我们主要学习了一些IDA使用小技巧，这次我们来学习IDA脚本编写。本文内容全部来自《IDAPython 初学者指南》，手动翻译成了ida7.5+python3。

这篇文章我们学习了反汇编导航中跳转的快捷键、栈帧、调用约定、局部变量的访问、怎样进入栈视图。还学习了反汇编的一些操作，大家可以自己总结成cheat sheet。接下来数据类型和数据结构部分，怎样建立和导入结构体，bindiff的使用。。。

本报告旨在对RealWorldCTF 2024体验赛中的Pwn方向题目——"Be-an-HTPPd-Hacker"进行深入解析和讲解。该题目涉及一个十一年前的项目，其基于C语言实现了HTTP协议。我们将通过对该协议进行栈溢出攻击，探索真实世界中的攻击手法，并从中学习更多有用的攻击技巧，以提升我们的安全水平。通过理解攻击原理和方法，我们能够更好地理解安全防御的重要性，并为未来的安全工作做好准备。本报告将详细介绍攻击过程，希望能为读者提供深入而有价值的学习体验。

启明星辰ADLab高级安全研究员、移动安全专家在本次议题中，重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和调优策略。

因为人的因素，安全攻防对抗技术不断地变化，这看起来会给安全数据分析带来很大的挑战。 现实中，很多数据没人去分析，很多方向没人去探索。 当你去深入分析之后，你会发现安全数据的本质是不变的，基础的TCP/UDP协议是不会变的，恶意软件文件格式

从银狐木马学习C++异常处理恶意手法

字长不统一，浮点运算IEEE， 盘踞内存有章法，对齐，数不尽的结构体\x0a内存藏万军，段页管理三权分，探囊取物斩敌将，指针，愁煞多少码农魂

预览

预览

预览

预览

84人阅读

2024-06-17

简单来讲，就是当cs在profile中设置sleep_mask为true时，Beacon会在进入sleep之前在内存中混淆自身，但是这个操作只会混淆字符串和数据，而负责进行加解密的代码部分不会混淆，且在内存中可以被标记出来

阿里云爬虫风险管理（Anti-Bot Service，简称Anti-Bot）针对原生App端提供安全SDK解决方案。为App提供可信通信、防机器脚本滥刷等安全防护，有效识别高风险手机、猫池、牧场等特征。

“千古情仇可否折价，一杯都笑纳” - 《飒》

溯源调查4阶段：从哪来，到哪去，还有谁，刻个碑。

看雪论坛作者ID：yixinBC

预览

预览

预览

预览

127人阅读

2024-08-08

Virus Bulletin 2023 开完近半年后，终于迎来对议题的盘点。

别忘了 星标我！1月7日-8日，24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高

本文介绍初学者如何入门网络安全，希望您喜欢！

qiling框架IotFuzz之Boa