- 博客(5)
- 问答 (2)
- 收藏
- 关注
原创 南京大学《软件分析》- 02 - IR
在这里面x和i在soot中,x被优化掉了。所以在三地址码中看到只有i。【又或者说是,i被优化掉了,仅存在一个x,是不是更加合理?前面的前几个变量(r0,r1,r2,r3)是Jimple翻译器用来临时使用的声明的变量,和一些需要用的变量的类型。在PL中,在引用一个变量的时候,它会将变量给加载进来。三地址码最终还是要转化为控制流图CFG。这个类型,this指向当前这个对象。SSA是IR里面一种经典的转化模式。每种指令都有他们自己的三地址码。真实的三地址码,Java的IR,如何在BB基础上建立CFG?
2022-12-26 12:45:24 364
原创 firmware-mod-kit Ubuntu22.04编译通过
初步了解了一下固件打包,发现一般都是有专门的打包工具。openwrt有一个项目是lede,在Github上面可以看到,先下载来看看。尝试一下,新建一个文件夹output,将光猫解包好的rootfs放在rootfs里面。介于这是十年前的代码,现在编译器可能是有改动,在这个确实的文件里面添加一个头文件。一下,再试着编译,中间还会遇到很多上述问题,但是都适用相同的解决方法进行操作。,这个可以简单的跳过,在cramfs类似的.c文件里面都添加。的项目,看样子好像早期打包的工具。这是编译到后面的新的报错,
2022-11-14 11:35:03 1219
原创 Emotet分析报告
Emotet,是一种计算机恶意软件程序,最初是作为一种银行木马病毒开发的。其目的是访问外部设备并监视敏感的私有数据。Emotet 会骗过基本的防病毒程序并保持隐匿。一旦被感染,该恶意软件会像计算机蠕虫病毒一样传播,并试图渗透到网络中的其他计算机。其中本样本在虚拟环境当中,不能直接运行,因为存在多种反逆向工程、反调试、反虚拟机技术,因此我们借助强大的第三方网站来帮助我们分析这个样...
2022-06-30 20:52:52 1388 1
原创 浅谈栈溢出漏洞利用技术——学习笔记
文章目录基础知识寄存器:重要寄存器栈:一种先进先出的数据结构函数调用栈溢出的保护机制栈上的数据被当做指令来执行让攻击者难以找到shellcode地址检测Stack Overflow(栈溢出)栈溢出的利用方法现代栈溢出利用技术基础:ROPCTF中ROP技术的常见套路利用signal机制的ROP技术(SROP)没有binary怎么办(BROP)BROP的目标BROP的条件劫持栈指针(Stack Piv...
2019-01-27 23:13:50 1383
空空如也
反弹Shell的编程问题:请教两种编程方法的代码稳定性/安全性等区别
2022-08-08
编程方式提问:不使用函数的字符串赋值
2022-08-08
TA创建的收藏夹 TA关注的收藏夹
TA关注的人