CVE-2022-23121 Netatalk 远程代码执行漏洞深入分析 本文来源:声明:本篇文章由 可可@QAX CERT 原创,仅用于技术研究,不恰当使用会造成危害,严禁违法使用 ,否则后果自负。一、Netatalk介绍Netatalk 是一个 Apple Filing... 访客 2022-05-23 410 #函数调用
Typora解密之跳动的二进制 本文来源:磨刀霍霍 :准备工作开发环境识别用IDA打开 Typora.exe (不建议,可能是我电脑问题,IDA分析了三四个小时),打开后发现程序中有 electron ,V8字样,由于前几天刚好分析... 访客 2022-05-19 331 #js代码 #函数调用 #aes加密 #二进制编码 #typora #js
CVE-2018-8120提权漏洞学习笔记 本文来源:简介1、漏洞描述该漏洞存在与win32k模块中的SetImeInfoEx函数,在该函数中未对tagWINDOWSTATION结构偏移0x14的spkiList进行有效性验证就对其进行解引用操... 访客 2022-05-07 343 #函数调用 #dword
基于LLVM编译器的IDA自动结构体分析插件 本文来源:这篇文章旨在介绍一款对基于LLVM的retdec开源反编译器工具进行二次开发的IDA自动结构体识别插件实现原理分析。笔者在一款基于LLVM编译器架构的retdec开源反编译器工具的基础上,融... 访客 2022-05-06 383 #llvm #函数调用 #结构体类型 #编译器优化 #符号函数 #内存类型 #offset函数 #汇编指令 #符号计算 #const
分析一道简单安卓中级题 本文来源:安装app后打开,点击验证提示我们flag格式错误,请重试。我们打开jeb分析工具进行分析。红色图部分为源码目录,也就是dex文件反编译后的源码。R文件存储了资源相关的id,比如图片资源,按... 访客 2022-04-28 353 #函数调用 #赋值语句 #base64 #sub
新出现的勒索软件被曝有强大的反分析功能 本文来源:Pandora勒索软件针对Windows用户发起攻击,且会对受感染设备上的大多数文件加密。新出现的 Pandora 勒索软件已经被评级为中等攻击的勒索软件,它会窃取受害者设备上的数据并对受害... 访客 2022-04-28 323 #pandora #函数调用 #硬编码 #功能分析 #线程 #勒索
分析一个安卓简单CrackMe 本文来源:我们把apk拖入模拟器,然后打开:随意输入一串密码点击输入密码试试。可以看到,提示我们验证码校验失败:我们打开jeb进行分析,直接把apk拖进去: 聊聊jeb的使用,拖入apk即可进行自动反... 访客 2022-04-24 378 #结构体类型 #相关性分析 #char函数 #函数调用 #相关函数 #char #string #activity #jni
JLink固件漏洞 本文来源:JlinkV10的固件验证缺陷我年前已发布刷机工具,但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候,群友说v10会检查固件签名,你怎么搞。我就说签名区外面的空间我可以放代码... 访客 2022-04-22 363 #函数调用 #jlink #payload
【技术分享】伪造面向对象编程——COOP 本文来源:C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制,就使其成为不安全的语言。针对... 访客 2022-04-21 324 #虚函数 #指针 #指针变量 #指令寄存器 #数据寄存器 #函数调用 #面向对象程序设计 #内存参数
Windows API调用详解 本文来源:综述:Windows内核中的执行体层暴露了大量执行体中的对象给Windows用户层的API来操作,那么用户层的API是怎么调用这些功能的呢,比如说创建一个文件,文件是一个内核对象必须得有内核... 访客 2022-04-07 310 #函数调用 #volatile #edx