作者：刘瑞恺 之前，银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上，我们进一步整合解决了部分问题，初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具：uniFuzzer。 …

近期在twitter上有安全研究者分享了一个针对excel公式的命令执行payload，在本地验证成功，于是查阅了一些资料并做了一些粗浅的分析。 背景 针对excel公式解析的命令执行问题最早能追溯到2013年的一篇文章[1],在该文中这种…

银河实验室 前沿安全组 刘瑞恺 Java反序列化漏洞可谓是近年来人气颇高的一种漏洞。由于其影响范围广，造成危害大，每次新曝光的反序列化漏洞，往往都要掀起一片血雨腥风。而针对这类漏洞的自动化扫描，大都集中于反序列化的入口(source)，但对…

AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具，可以高效地对二进制程序进行fuzzing，挖掘可能存在的内存安全漏洞，如栈溢出、堆溢出、UAF、do…

1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…

1.  Why 在日常的二进制逆向分析中，我们常会碰到很多复杂的二进制文件，纯静态分析是一件很耗时且耗体力的活，而且不易追踪数据流的变动，所以我们常常需要借助动态调试来定位问题，分析函数功能。 对于 x86 架构的，让程序跑起来并不是什么难…

AFL-FUZZ框架有一个LLVM模式，该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下，其中包含三个代码文件，接下来会逐…

什么是DGA DGA(Domain Generate Algorithm域名生成算法)是一种使用时间，字典，硬编码的常量利用一定的算法生成的域名。DGA生成的域名具有为随机性，用于中心结构的僵尸网络中与C&C服务器的连接，以逃避域名…

1.什么是Ghidra Ghidra是美国NSA开源的一款跨平台软件逆向工具,  目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。由于Ghidra是开源项目，目前目前已经有大量的安全研究人员为…

平安科技是平安集团的全资子公司，致力于运用人工智能、智能认知、云计算、区块链等前沿科技，为人们打造全新云生活。对内，平安科技是平安集团的高科技内核和科技企业孵化器，负责开发并运营集团的关键平台和服务。对外，平安科技以智慧科技为手段、以智造未…