
最新文章
-
Ghidra源码分析(二)
安全研究接上篇… 这里以对 Dex 文件的分析为例,来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立!!! DexHeaderFormatAnal…2年前 -
使用Ghidra P-Code对OLLVM控制流平坦化进行反混淆
原创文章 安全研究 推荐文章简介 OLLVM的控制流平坦化是一种常见的代码混淆方式,其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具,大致思路分为动态和静态两种: 动态:通过Unicorn模拟执行的方式获取各真实块的关系 静态:通过符…3年前 -
Apache Dubbo漏洞CVE-2020-1948分析
原创文章 安全研究 漏洞分析原创:平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号(Galaxy-Lab)及网站(http://galaxylab.pingan.com.cn) 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务…3年前 -
压缩包文件上传威胁二三事
安全研究最近某小伙伴的一个系统需要这样一个功能,压缩包上传之后先进行解压,经过处理之后再压缩,然后新的压缩包提供给用户下载。而在这个上传功能点的地方,除了平常文件后缀、文件名等常规检测,我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…3年前 -
Ghidra源码分析(一)
安全研究编译 需要根据 DevGuide.md 中的内容,运行 gradle 命令来执行相应的 gradle 脚本,来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式,根据需要…3年前 -
使用Ghidra分析Dex文件
原创文章 安全研究 推荐文章实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客,这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析,Ghidra-Pcode针对Smali语言表现出来的一些特性…3年前 -
尝试利用Cython将Python项目转化为单个.so
原创文章 安全研究 推荐文章Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言,降低了开发者写C拓展的难度;Cython module可以是.py或者.pyx文件; 编译Cython module的主要过…3年前 -
内联汇编的限制符
原创文章问题背景 最近,在编写代码时,因为限制用到了内联汇编(inline assembly)。之前对这种在C代码里嵌入汇编的方式了解的并不多,只知道可以通过asm()来实现。但是,编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代…3年前 -
使用Ghidra P-Code进行辅助逆向分析
安全研究1.什么是Ghidra Ghidra是美国NSA开源的一款跨平台软件逆向工具, 目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。由于Ghidra是开源项目,目前目前已经有大量的安全研究人员为…3年前 -
Windows域中特殊的用户-计算机对象攻防
安全研究当普通的计算机加入域中时,使用ADExplorer查看该计算机的属性: 可以看到属性中包含了该计算机的名字($结尾),创建者的sid,最后密码设置时间,说明在计算机加入域的过程中,windows域为其创建了密码,用于建立与域控…3年前