漏洞时间：2021年8月11日   介绍 微软本次发布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spool…

(发布时后没注意按错了) 接上篇… 每次的 nextBlock 是通过 DisassemblerQueue.getNextBlockToBeDisassembled 函数根据 disassemblerQueue 中的 currentBran…

接上篇… 这里以对 Dex 文件的分析为例，来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立！！！   DexHeaderFormatAnal…

简介 OLLVM的控制流平坦化是一种常见的代码混淆方式，其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具，大致思路分为动态和静态两种： 动态：通过Unicorn模拟执行的方式获取各真实块的关系 静态：通过符…

原创：平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号（Galaxy-Lab）及网站（http://galaxylab.pingan.com.cn) 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务…

最近某小伙伴的一个系统需要这样一个功能，压缩包上传之后先进行解压，经过处理之后再压缩，然后新的压缩包提供给用户下载。而在这个上传功能点的地方，除了平常文件后缀、文件名等常规检测，我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…

编译 需要根据 DevGuide.md 中的内容，运行 gradle 命令来执行相应的 gradle 脚本，来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式，根据需要…

实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客，这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析，Ghidra-Pcode针对Smali语言表现出来的一些特性…

Cython(https://cython.org)是一种方便开发者为Python写C extensions的语言，降低了开发者写C拓展的难度；Cython module可以是.py或者.pyx文件； 编译Cython module的主要过…

问题背景 最近，在编写代码时，因为限制用到了内联汇编（inline assembly）。之前对这种在C代码里嵌入汇编的方式了解的并不多，只知道可以通过asm()来实现。但是，编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代…