摘要:
OWASP TOP10 2021 https://owasp.org/Top10/ 阅读全文
摘要:
0.原文 Scalable graph-based bug search for firmware images https://github.com/qian-feng/Gencoding 1.Raw-feature-extractor 模块复现 1.1 生成 二进制文件的acfg。存储到.ida 阅读全文
摘要:
参考论文 Scalable graph-based bug search for firmware images https://github.com/qian-feng/Gencoding windows 1.1 安装python2.7 https://www.python.org/downloa 阅读全文
摘要:
9.1 交叉引用 Xref 即一个地址引用另一个地址 分为 代码交叉引用 数据交叉引用 函数调用图 控制流图 从9.2看出,流程图以基本块为单位,流为边 而调用图以函数为单位,函数调用为边 右方注释 代码xref Main函数中第0x2A字节处提出引用。。 箭头向下表示在高地址。 P表示类型,见后面 阅读全文
摘要:
IDA不提供撤销操作 大部分操作可以通过 菜单//工具栏//热键,鼠标右键实现 5.1 IDA主要的数据显示窗口 ESC关闭窗口 5.1.1 反汇编窗口 IDA-VIEW /disassembly 空格切换列表、图形视图 图形视图将 一个函数 分解成基本块(基本块是连续执行的指令序列,通常开头是分支 阅读全文
摘要:
2.1 分类工具 拿到文件后第一步,确定文件类型。注意文件扩展名可能是不正确的,所以要使用工具 2.1.1 file 在*nix风格的操作系统,和cygwin /mingw 工具都提供 通过识别幻数(magic number)判断文件类型。如Windows PE的magicnumber 为 MZ(M 阅读全文
摘要:
1.1 四代语言:机器语言(机器语言程序被称为二进制文件) 汇编语言 第三代语言(C,JAVA,...) 第四代语言 1.2 反汇编器 机器语言输入,输出汇编语言 反编译器 汇编语言/机器语言输入,输出高级语言 1.4 反汇编算法 线性扫描反汇编 gdb windbg objdump 递归下降反汇编 阅读全文
摘要:
buildroot简介 1. 概述 https://buildroot.org/downloads/manual/manual.html#_getting_started 目前我的理解是,buildroot是一个可以自动化的构建完整Linux系统的工具。 一般来说,要构建一个系统,需要配置 a cr 阅读全文
摘要:
一.首先安装虚拟机ubuntu20.04 在VirtualBOX安装ubuntu20.04(amd64,这里最好用amd64版的linux),并安装增强功能。 并更换下载源为阿里云(在settings->about->software update) < 解决Unable to locate pac 阅读全文
摘要:
利用python的opencv2 库进行: jpg转bmp, jpg,bpm转灰度图, bmp质量(lossy)压缩, 读取文本信息并转化为二进制隐藏于pixels # -*- coding: utf-8 -*- """ Created on Fri Sep 20 10:20:25 2019 @au 阅读全文