-
压缩包文件上传威胁二三事
安全研究最近某小伙伴的一个系统需要这样一个功能,压缩包上传之后先进行解压,经过处理之后再压缩,然后新的压缩包提供给用户下载。而在这个上传功能点的地方,除了平常文件后缀、文件名等常规检测,我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…3年前 -
内联汇编的限制符
原创文章问题背景 最近,在编写代码时,因为限制用到了内联汇编(inline assembly)。之前对这种在C代码里嵌入汇编的方式了解的并不多,只知道可以通过asm()来实现。但是,编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代…3年前 -
使用IDA Pro的REobjc模块逆向Objective-C二进制文件
安全研究最近,在使用IDA Pro研究iOS应用的过程中,我发现,虽然IDA Pro和神奇的Decompiler插件能够以超高的还原度生成大部分的源代码,但如果想要针对某一个方法跟踪交叉引用(Cross Reference)的话,会发现其中缺失了许…4年前 -
使用Ghidra对iOS应用进行msgSend分析
安全研究背景 之前在《使用IDA Pro的REobjc模块逆向Objective-C二进制文件》一文中,我们提到了在使用IDA Pro分析iOS应用的过程中,由于Objective-C语言的动态特性,大部分的方法调用都是通过调用_objc_msgS…3年前 -
使用Ghidra分析Dex文件
原创文章 安全研究 推荐文章实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客,这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析,Ghidra-Pcode针对Smali语言表现出来的一些特性…3年前 -
使用Ghidra P-Code进行辅助逆向分析
安全研究1.什么是Ghidra Ghidra是美国NSA开源的一款跨平台软件逆向工具, 目前支持的平台有Windows, macOS及Linux并提供了反汇编、汇编、反编译等多种功能。由于Ghidra是开源项目,目前目前已经有大量的安全研究人员为…3年前 -
使用Ghidra P-Code对OLLVM控制流平坦化进行反混淆
原创文章 安全研究 推荐文章简介 OLLVM的控制流平坦化是一种常见的代码混淆方式,其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具,大致思路分为动态和静态两种: 动态:通过Unicorn模拟执行的方式获取各真实块的关系 静态:通过符…2年前 -
你不知道的区块链
技术热点在上周二,十大高市值数字货币均遭遇两位数的暴跌,最小跌幅也超过了20%,虚拟货币的始祖比特币在17日也跌破了10000美元,几乎较去年12月的近20000美元的水平腰斩。而在股市,区块链概念股也经历了过山车般的暴涨和暴跌。区块链无疑成为近几…5年前4.05K 你不知道的区块链已关闭评论 11 -
一封QQ恶意邮件,导致Apple ID密码丢失!
安全研究一个朋友丢了一台iPhone 6 Plus,用iCloud开启了丢失模式。直到某一天收了一封QQ邮件,几分钟后APPLE ID被修改了,丢失的iPhone 6 Plus从iCloud中移除了。不是钓鱼邮件,也没有输入任何账户密码,就点了一个…6年前3.84K 一封QQ恶意邮件,导致Apple ID密码丢失!已关闭评论 11 -
YAHFA-ART环境下的Hook框架
原创工具在Android Dalvik时代,最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性,而对于安全研究人员来说,hook则是应用逆向工作中的一项非常有效的手段。 但是,进入到ART时代…5年前4.84K YAHFA-ART环境下的Hook框架已关闭评论 12