【软件逆向-Botnet Service L7 - l4】此文章归类为:软件逆向。 Features:Powerful Layer 3 / 4 / 7TCP Bypass / UDP Bypass (kills most game servers / applications)Bypass Cloudflare UAM, Cloudfla
原创 周杰伦 3天前 阅读: 15 阅读时长: 5分钟
【Pwn-强网杯S8 Rust Pwn chat-with-me出题思路分享】此文章归类为:Pwn。 出题思路 本题最终解数为42,因为题目难度不大,总体符合预期。题目是用rust写的代码,同时赛前夜里临时决定删除符号不给源码,一方面导致选手逆向难度很大,另一方面也让大部分选手把精力集中在动调上,避免陷入源码的细节。在出题过程中其实也没
原创 周杰伦 17天前 阅读: 52 阅读时长: 9分钟
【安全资讯-SDC2024 议题回顾 | Rust 的安全幻影:语言层面的约束及其局限性】此文章归类为:安全资讯。 Rust 语言的安全机制源自于其背后的约束,Rust约束不仅是语言设计的核心,也是其安全性的重要保障。然而,这些约束并非无懈可击。在现实场景中, Rust 的所有权、借用和生命周期在某些特定情况下可能导致安全隐患。一起来回顾
原创 周杰伦 23天前 阅读: 53 阅读时长: 9分钟
【CTF对抗-[推荐]hack.lu 2024 Getting into Shape wp】此文章归类为:CTF对抗。 题目附件给了一个tff(TrueTypeFont)文件,在该文件中嵌入一个wasm, 该wasm文件的源码通过rust编写,该代码写了flag的checker部分,checker部分算法使用chacha20加密,通过字体
原创 周杰伦 25天前 阅读: 39 阅读时长: 9分钟
【CTF对抗-hack.lu 2024 Getting into Shape wp】此文章归类为:CTF对抗。 hack.lu 2024 Getting into Shape wp 写在前面 本篇文章详细讨论wasm逆向,针对wasm2c wasm2js (wasm2wat 更是没法看)量大 代码多 且市面上没有出色wasm反编译
原创 周杰伦 27天前 阅读: 37 阅读时长: 9分钟
【茶余饭后-AI时代 安全护航 | Binary Ninja,助力第八届安全开发者峰会(SDC2024)】此文章归类为:茶余饭后。 AI时代,安全不仅仅是防御和保护,而是需要与技术创新并行发展。10月23日,看雪·第八届安全开发者峰会(SDC 2024)将于上海举办!本届峰会以“AI时代 安全护航”为主题,携手业界顶尖的开发者、安全专家和技术从业人员,
原创 周杰伦 1个月前 阅读: 98 阅读时长: 8分钟
【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 2个月前 阅读: 136 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part1】此文章归类为:二进制漏洞。 介绍 在过去的几个月里,我一直在被动地吸收大量与模糊测试相关的材料,因为我主要尝试将我的 Windows 利用技能从菜鸟级别提升到略微高级的水平,我发现它非常有趣。在这篇文章中,我将向你展示如何创建一个非常简单的变异模糊测试器,并希望我们能用它在一些开源项目中找到一些崩溃。 我
原创 周杰伦 2个月前 阅读: 100 阅读时长: 9分钟
【软件逆向-浅谈视频翻录】此文章归类为:软件逆向。 浅谈视频翻录.md 签名:zZhouQing(未成年)日期:2024年8月23日女魔头劝解我好好学习,没事多看题,为看雪网络课程做些贡献,好过无聊蛐蛐。(说我小学生,她才小学生呢,标点符号都打不对) 于是我对以下样本进行了研究:大黄蜂视频加密深造视频加密 上面俩个软件样本都拥有 Windows 、An
原创 周杰伦 3个月前 阅读: 145 阅读时长: 9分钟
【编程技术-rust动态加载llvm pass混淆编译二进制文件】此文章归类为:编程技术。 项目地址:https://github.com/0xlane/ollvm-rust ollvm-pass Out-of-tree llvm obfuscation pass,可在编译时对二进制进行混淆,通过 rustc/opt 动态加载使用,无需重新编译 l
原创 周杰伦 4个月前 阅读: 180 阅读时长: 8分钟