最近某小伙伴的一个系统需要这样一个功能，压缩包上传之后先进行解压，经过处理之后再压缩，然后新的压缩包提供给用户下载。而在这个上传功能点的地方，除了平常文件后缀、文件名等常规检测，我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…

格式化字符串是CTF比赛中很常见的一种pwn题，但是往往需要自己手工调试，如果可以快速利用该漏洞拿到一血，这无疑可以很大的鼓舞选手的信心，并且有丰厚的分值奖励。那怎么快速利用格式化字符串漏洞呢，甚至对漏洞原理不甚了解怎么快速利用呢，本文将慢…

1. 什么是VxHunter VxHunter是这次我们在BlackHat AISI 2019中进行演讲议题中所使用到的工具。主要用于针对基于VxWorks操作系统的嵌入式设备进行固件分析及构造基于串口命令行的调试工具，项目的地址是http…

作者：小黑猪（朱文哲） 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后，下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …

平安科技是平安集团的全资子公司，致力于运用人工智能、智能认知、云计算、区块链等前沿科技，为人们打造全新云生活。对内，平安科技是平安集团的高科技内核和科技企业孵化器，负责开发并运营集团的关键平台和服务。对外，平安科技以智慧科技为手段、以智造未…

译者注：2018新年伊始，一个影响Intel CPU的严重漏洞就被曝光，这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章，这里我们将其翻译为中文，以便国内的用户能够更好…

实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客，这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析，Ghidra-Pcode针对Smali语言表现出来的一些特性…

问题背景 最近，在编写代码时，因为限制用到了内联汇编（inline assembly）。之前对这种在C代码里嵌入汇编的方式了解的并不多，只知道可以通过asm()来实现。但是，编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代…

背景 之前在《使用IDA Pro的REobjc模块逆向Objective-C二进制文件》一文中，我们提到了在使用IDA Pro分析iOS应用的过程中，由于Objective-C语言的动态特性，大部分的方法调用都是通过调用_objc_msgS…

在Android Dalvik时代，最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性，而对于安全研究人员来说，hook则是应用逆向工作中的一项非常有效的手段。 但是，进入到ART时代…