摘要：作者：backahasten 上文中，我们介绍了有关Unicorn的使用，为了避免只造轮子不开车的现象出现，我们就用Unicorn来亲手攻击一个AES白盒。 我选取了CHES 2016 竞赛中的AES白盒，这个白盒非常白，甚至给了源码，代码和程序可以在这里找到。这个链接还包含里Writeup，但是其 阅读全文

摘要：之前在大学的时候就看过堆溢出，感觉好绕，看不懂，后来也凑合看懂了，最近突然想简单总结两句。 首先，堆的维护和栈的维护不一样，栈是由CPU维护的，是运行的基础必须存在；而堆是对栈的补充，由操作系统维护。 操作系统为了管理堆（动态内存分配），需要额外的代码，不同操作系统有不同，甚至同样的操作系统可能提供 阅读全文

摘要：STM32 & RT-Thread的逆向入门 backahasten@0xFA ​ 现在，各种MCU的价格越来越低，同等条件下能买到的ROM和RAM资源也多了。对一些复杂逻辑的应用，相比于花费大量的时间去扣底层还不如使用操作系统加快开发速度，使用了操作系统之后，针对固件的逆向会比无os的固件逆向有一 阅读全文