-
使用Ghidra分析Dex文件
原创文章 安全研究 推荐文章实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客,这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析,Ghidra-Pcode针对Smali语言表现出来的一些特性…3年前 -
压缩包文件上传威胁二三事
安全研究最近某小伙伴的一个系统需要这样一个功能,压缩包上传之后先进行解压,经过处理之后再压缩,然后新的压缩包提供给用户下载。而在这个上传功能点的地方,除了平常文件后缀、文件名等常规检测,我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…3年前 -
Apache Dubbo漏洞CVE-2020-1948分析
原创文章 安全研究 漏洞分析原创:平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号(Galaxy-Lab)及网站(http://galaxylab.pingan.com.cn) 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务…3年前 -
使用Ghidra P-Code对OLLVM控制流平坦化进行反混淆
原创文章 安全研究 推荐文章简介 OLLVM的控制流平坦化是一种常见的代码混淆方式,其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具,大致思路分为动态和静态两种: 动态:通过Unicorn模拟执行的方式获取各真实块的关系 静态:通过符…2年前 -
Ghidra源码分析(二)
安全研究接上篇… 这里以对 Dex 文件的分析为例,来看看 Ghidra 是如何进行文件分析的。 Instruction 和对应 Pcode 的反编译。 以及 References 的建立!!! DexHeaderFormatAnal…2年前 -
Ghidra源码分析(三)
安全研究(发布时后没注意按错了) 接上篇… 每次的 nextBlock 是通过 DisassemblerQueue.getNextBlockToBeDisassembled 函数根据 disassemblerQueue 中的 currentBran…2年前 -
【漏洞资讯】微软补丁日2021年8月11日
漏洞资讯漏洞时间:2021年8月11日 介绍 微软本次发布的安全更新涉及Azure、Microsoft Edge、Microsoft Office、Windows MSHTML Platform、Windows Print Spool…1年前 -
【漏洞资讯】微软补丁日 9月份第二周
漏洞资讯漏洞介绍 本月我们获取到了 86 个漏洞的补丁。本次更新共发布CVE 66个(不包括未给出漏洞评级基于Chromium的Edge漏洞26个),其他漏洞公告含严重级漏洞3个, 重要级漏洞62个,中等漏洞1个。按漏洞性质分类,包括远程代码执行漏…1年前 -
[置顶] 网络黑灰产概述及业务威胁情报简介
原创文章 威胁情报 安全研究网络黑灰产概述 根据CNNIC发布第44次《中国互联网络发展状况统计报告》一文记载,截至2019年6月,我国网民规模达8.54亿,手机网民规模达8.47亿,网民使用手机上网的比例达99.1%。在这种大环境下,网络黑灰产因其自身入行技术门槛低…1年前 -
[置顶] Nexus Repository Manager历史表达式注入漏洞分析
原创文章 安全研究 漏洞分析Java表达式注入漏洞危害严重,通常会导致RCE,且在Java框架组件广泛存在。漏洞形成的本质原因是输入外部可控,导致被注入恶意表达式从而导致任意代码执行。Struts,Spring及Elasticsearch均爆出过该类漏洞。我们最近对N…1年前