一.说明 大概一两年前在<漏洞战争:软件漏洞分析精要>听到bindiff(和补丁比较法),但一直都没去使用.前两天再回头看书感觉需要使用一翻,整个过程下来还是遇到了一些问题,值得记录一番. 二.安装 2.1 jdk安装 bindiff是一款java程序,因此需要安装jdk,我装的是jdk1.8其他版本兼容性不太清楚. jdk下载地址:https://www.oracle.com/technetwork/java/javase/downloads/index.html 2.2 ida安装 bin…

要求IDA 6.8 程序1与程序2混合比较图 2-------------------------------------------------------------------------------------------------------------------------------------------------- 程序1main 3----------------------------------------------------------------------…

黑客,英文hacker.精通计算机各类技术的计算机高手,泛指擅长IT技术的人群.计算机科学家. 最近受某机构所托搜集国内活跃黑客近况.本着客观专业,权威可信的原则参考了国内从00年到最新的黑客榜单,以及通过微博.博客.网站的观察,线上线下翻山越岭的走访现整理出<2014中国黑客榜>.上榜依据为技术水平.活跃度.知名度影响力以及可八卦程度. 注意!即将为各看官展现黑客屎上有屎以来最接近真相的,残忍的,血腥的内幕八卦报料,人物排名不分先后. No.0.红衣教主及水军     我大教主天赋异禀,江湖…

智能设备逆向工程之外部Flash读取与分析篇 唐朝实验室 · 2015/10/19 11:19 author: rayxcp 0x00 前言 目前智能家居设备的种类很多,本文内容以某智能豆浆机为例完成对其的固件提取和分析. 究其分析内部逻辑的原因可能会有很多种,和安全相关的原因主要有: 了解设备内部运行逻辑,逆向后有条件更改原有逻辑 通过逆向后的代码找到可利用的漏洞或原有隐藏功能 0x01 读取Flash 首先,准备好螺丝刀,镊子等工具.把设备拆解.取出设备主控板.如下图: 正面,其中红圈所在的…

什么是反汇编? 反汇编就是把可执行的二进制文件转为汇编代码,进而可以研究该程序.IDA Pro Adv v5.2 版本起已直接支援 iPhone ARM 代码的静态反汇编分析.IDA Pro Adv v5.5 更新版本支持 ARMv7 反汇编. IDA Pro 是目前最棒的一个静态反汇编软件, 是破解者不可缺少的利器!巨酷的反汇编软件,破解高手们几乎都喜欢用这个软件.不会用当作经典的收藏软件也不错!IDA Pro 并不自动的解决程序中的问题,IDA Pro 会按照您指令的可疑之处,并去解决这些问…

PE 中漫步—“白眉” 指令追踪技术与 Paimei 程序异常发生的位置通常离漏洞函数很远,当溢出发生时,栈帧往往也会遭到破坏,给动态调试制造很大的困难. 指令追踪最大限度地结合了动态分析和静态分析的做点,能够迅速定位漏洞.其工作流程如下: 1 将目标 PE 文件反汇编,按照指令块记录下来(通常用跳转指令来划分) 2 用调试器加载 PE 文件,或者 Attach 到目标进程上,并对程序进行一定操作 3 指令追踪工具会在最初记录的静态指令快中标注当前操作所执行过的指令,用户在阅读反汇编代码的同时也…

从补丁到POC CVE-2015-0003 1. 简介 该漏洞是由于Windows的win32k.sys模块存在对用户层参数验证不完全,导致存在空指针解引用(Null Pointer Dereference)的问题. 实现对漏洞的有效利用,攻击者可以实现权限提升. 影响的系统包括(32bit & 64 bit): Windows Server 2003 Windows Vista Windows Server 2008 Windows 7 Windows 8 & Windows 8.1 W…

0.资料 几个主要的网站 angr的github:https://github.com/angr angr的document:https://docs.angr.io/ angr的api:https://angr.io/api-doc/ 1.angr安装 我的实验环境是Ubuntu14.04,显示安装依赖: sudo apt-get install python-dev libffi-dev build-essential virtualenv 然后新建一个python虚拟环境,进入angr环境…

1)场景 摩诃草组织(APT-C-09),又称HangOver.Patchwork.Dropping Elephant以及白象.该组织归属南亚某国,主要针对中国.巴基斯坦等亚洲国家和地区进行网络间谍活动,也逐渐将渗透目标蔓延至欧洲和中东等地. https://www.anquanke.com/post/id/160869#h2-0 2)问题难点 1.恶意代码分析提取出的哪些行为信息有助于分析组织的行为? 2.用什么工具进行分析判断通过样本自身的信息跟现有样本库关联分析判断为同一个组织? 3.如何…

Algorithm 做一个 leetcode 的算法题 Unique Email Addresses https://leetcode.com/problems/unique-email-addresses/ 1)problem 929. Unique Email Addresses Every email consists of a local name and a domain name, separated by the @ sign. For example, in alice@leet…