-
基于Unicorn和LibFuzzer的模拟执行fuzzing
原创文章 安全研究 开源项目作者:刘瑞恺 之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。 …3年前 -
Formula Injection-公式注入
漏洞分析近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload,在本地验证成功,于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种…3年前 -
Java反序列化漏洞辅助工具之 gadgetinspector
安全研究 开源项目 技术热点银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广,造成危害大,每次新曝光的反序列化漏洞,往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描,大都集中于反序列化的入口(source),但对…3年前 -
American Fuzzy Lop使用
安全研究 开源项目AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、UAF、do…4年前9.61K American Fuzzy Lop使用已关闭评论 19 -
CVE-2017-7529 Nginx整数溢出漏洞分析
漏洞分析1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞,可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞,并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…5年前7.75K CVE-2017-7529 Nginx整数溢出漏洞分析已关闭评论 19 -
基于 unicorn 的单个函数模拟执行和 fuzzer 实现
安全研究 技术热点1. Why 在日常的二进制逆向分析中,我们常会碰到很多复杂的二进制文件,纯静态分析是一件很耗时且耗体力的活,而且不易追踪数据流的变动,所以我们常常需要借助动态调试来定位问题,分析函数功能。 对于 x86 架构的,让程序跑起来并不是什么难…3年前7.57K 基于 unicorn 的单个函数模拟执行和 fuzzer 实现已关闭评论 20 -
AFL框架LLVM模式源码解析
安全研究AFL-FUZZ框架有一个LLVM模式,该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下,其中包含三个代码文件,接下来会逐…4年前6.91K AFL框架LLVM模式源码解析已关闭评论 11 -
机器学习实践-DGA检测
机器学习什么是DGA DGA(Domain Generate Algorithm域名生成算法)是一种使用时间,字典,硬编码的常量利用一定的算法生成的域名。DGA生成的域名具有为随机性,用于中心结构的僵尸网络中与C&C服务器的连接,以逃避域名…4年前6.58K 机器学习实践-DGA检测已关闭评论 13 -
使用Ghidra P-Code进行辅助逆向分析
安全研究1.什么是Ghidra Ghidra是美国NSA开源的一款跨平台软件逆向工具, 目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。由于Ghidra是开源项目,目前目前已经有大量的安全研究人员为…2年前 -
【诚聘人才】银河安全实验室招人啦!
原创文章 推荐文章平安科技是平安集团的全资子公司,致力于运用人工智能、智能认知、云计算、区块链等前沿科技,为人们打造全新云生活。对内,平安科技是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。对外,平安科技以智慧科技为手段、以智造未…3年前