编译 需要根据 DevGuide.md 中的内容，运行 gradle 命令来执行相应的 gradle 脚本，来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式，根据需要…

实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客，这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析，Ghidra-Pcode针对Smali语言表现出来的一些特性…

最近某小伙伴的一个系统需要这样一个功能，压缩包上传之后先进行解压，经过处理之后再压缩，然后新的压缩包提供给用户下载。而在这个上传功能点的地方，除了平常文件后缀、文件名等常规检测，我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…

原创：平安银河实验室GalaxyLab 更多资讯和分析文章请关注银河安全实验室微信公众号（Galaxy-Lab）及网站（http://galaxylab.pingan.com.cn) 0x01 简述 Dubbo是阿里巴巴一种开源的RPC服务…

简介 OLLVM的控制流平坦化是一种常见的代码混淆方式，其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具，大致思路分为动态和静态两种： 动态：通过Unicorn模拟执行的方式获取各真实块的关系 静态：通过符…