实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客，这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析，Ghidra-Pcode针对Smali语言表现出来的一些特性…

最近某小伙伴的一个系统需要这样一个功能，压缩包上传之后先进行解压，经过处理之后再压缩，然后新的压缩包提供给用户下载。而在这个上传功能点的地方，除了平常文件后缀、文件名等常规检测，我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…

原创：平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号（Galaxy-Lab）及网站（http://galaxylab.pingan.com.cn) 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务…

简介 OLLVM的控制流平坦化是一种常见的代码混淆方式，其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具，大致思路分为动态和静态两种： 动态：通过Unicorn模拟执行的方式获取各真实块的关系 静态：通过符…

接上篇… 这里以对 Dex 文件的分析为例，来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立！！！   DexHeaderFormatAnal…

(发布时后没注意按错了) 接上篇… 每次的 nextBlock 是通过 DisassemblerQueue.getNextBlockToBeDisassembled 函数根据 disassemblerQueue 中的 currentBran…

漏洞时间：2021年8月11日   介绍 微软本次发布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spool…

漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个（不包括未给出漏洞评级基于Chromium的Edge漏洞26个），其他漏洞公告含严重级漏洞3个， 重要级漏洞62个，中等漏洞1个。按漏洞性质分类，包括远程代码执行漏…

网络黑灰产概述 根据CNNIC发布第44次《中国互联网络发展状况统计报告》一文记载，截至2019年6月，我国网民规模达8.54亿，手机网民规模达8.47亿，网民使用手机上网的比例达99.1%。在这种大环境下，网络黑灰产因其自身入行技术门槛低…

Java表达式注入漏洞危害严重，通常会导致RCE，且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控，导致被注入恶意表达式从而导致任意代码执行。Struts，Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…