【编程技术- 对SSE2模式匹配算法SSE2PatternFind的一点改造优化】此文章归类为:编程技术。 为对某软件的指定模块打特征码补丁,最近研究学习了各种搜索算法(Sunday、Shift_And、BNDM等),对比发现,内存特征码搜索还是下面两位大佬基于SSE2指令集的搜索算法速度最快。于是
原创 周杰伦 1个月前 阅读: 78 阅读时长: 9分钟
【软件逆向-如何判断破解软件是否带有后门】此文章归类为:软件逆向。 起因是我想装一个破解版的source insight 4,我想确保下载的软件没有包含病毒。一开始我搜到一个github项目:https://github.com/achilsh/source_insight_4这个安装包是合法签名,版本是4.0.86.0,破解程序的版本是 4.0.84
原创 周杰伦 1个月前 阅读: 105 阅读时长: 7分钟
【二进制漏洞-野蛮fuzz - part 6:持久性fuzz】此文章归类为:二进制漏洞。 引言 距离我上次写这类文章已经有一段时间了,今年我的目标之一是写更多的文章,所以我们再次回到了这里。我正在进行的一个副项目正逐步接近一个好的停顿点,因此我将有更多的闲暇时间来做自己的研究并再次写博客。期待今年分享更多内容。 在初学者模糊测试圈子中(显然我也是其
原创 周杰伦 1个月前 阅读: 57 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 1个月前 阅读: 66 阅读时长: 9分钟
【Pwn-解决Pwn题中glibc版本及调试符号、源码问题】此文章归类为:Pwn。 前言 由于pwn题中经常会遇到glibc版本与本地环境不一致,需要patch的问题,遇到流行的版本,本地有对应的文件的情况还比较方便,但是一旦遇到小众版本,尤其是清华镜像站或者glibc-all-in-one找不到的版本时,patch就成了一大问题。同时,下载的gli
原创 周杰伦 1个月前 阅读: 73 阅读时长: 9分钟
【茶余饭后-Data lab】此文章归类为:茶余饭后。 终于入坑了CSAPP的lab 官方直通车:CS:APP3e、布莱恩特和奥哈拉隆 (cmu.edu) 学习网站:实验 1:Data Lab | 深入理解计算机系统(CSAPP) (gitbook.io) A thousand-mile journey begins with the fir
【软件逆向-2024年KCTF水泊梁山-WriteUp-反混淆】此文章归类为:软件逆向。 2024年KCTF水泊梁山-WriteUp-反混淆签名:水泊梁山.zZhouQing日期:2024年8月30日 今天正式成年,开心。想起之前答应坛友 mb_mgodlfyn 说在赛期结束前会提供一份反混淆代码,其实我这俩天一直没关注这个问题,怕他被气到,于是有了本
原创 周杰伦 1个月前 阅读: 83 阅读时长: 9分钟
【软件逆向-新版windows unity扫雷游戏去广告】此文章归类为:软件逆向。 起因怀旧一下windows 扫雷,结果发现界面大变样,变了好看了许多,但是广告也特别扎眼睛,所以就想干掉广告还世界一个清静。 目的微软商店扫雷去广告。经过首先是想通过子窗口,字符串找到业务代码,但是均失败了,不得已要对程序深入分析,先通过导入表下断点找到业务代码的范围
原创 周杰伦 1个月前 阅读: 68 阅读时长: 8分钟
【二进制漏洞-野蛮fuzz - part3:尝试理解代码覆盖率】此文章归类为:二进制漏洞。 简介 在这一期的“野蛮fuzz”中,我们将继续由菜鸟为菜鸟的模糊测试之旅,尝试理解代码覆盖的概念及其重要性。据我所知,代码覆盖在高层次上是模糊测试器试图追踪/增加模糊测试器输入所能覆盖的目标应用程序代码的程度。其理念是,你的模糊测试器输入覆盖的代码越多,攻击面
原创 周杰伦 1个月前 阅读: 55 阅读时长: 9分钟
【茶余饭后-【即刻说】第8期 | 极客育儿经】此文章归类为:茶余饭后。 点击观看 期待点赞、转发本期嘉宾陆麟(lu0):看雪《即刻说》特邀主持 ,IT系统专家,信息安全专家。原NEC中科院软件研究所专家,现任高重厚泽董事长。丁杨:沐潼信息合伙人兼技术总监。具有国家CISAW安全运维(专业级)、风险评估(专业级)、国家DJJS等级
原创 周杰伦 1个月前 阅读: 61 阅读时长: 3分钟