首页 - 文章65
  • Ghidra源码分析(一)

    Ghidra源码分析(一)

    安全研究
    编译 需要根据 DevGuide.md 中的内容,运行 gradle 命令来执行相应的 gradle 脚本,来完成初始化。 首先要下载必要的 Dependencies 依赖库。 然后又分成 Build 和 Develop 两种方式,根据需要…
  • 使用Ghidra分析Dex文件

    使用Ghidra分析Dex文件

    原创文章 安全研究 推荐文章
    实验室的小伙伴之前已经完成了一篇《使用Ghidra P-Code进行辅助逆向分析》的博客,这里就不再对如何使用Ghidra做详细介绍了。这里会讲一下Ghidra对Dex文件的解析,Ghidra-Pcode针对Smali语言表现出来的一些特性…
  • 压缩包文件上传威胁二三事

    压缩包文件上传威胁二三事

    安全研究
    最近某小伙伴的一个系统需要这样一个功能,压缩包上传之后先进行解压,经过处理之后再压缩,然后新的压缩包提供给用户下载。而在这个上传功能点的地方,除了平常文件后缀、文件名等常规检测,我们还遇到了其他的一些安全问题。这里会给大家分享一下。 代码执…