模糊测试之AFL总结
本文是对于模糊测试方面的小总结,计划三篇;第一篇概述;第二篇afl;第三篇Winafl。非大部头书,只提取关键信息。本篇为第二篇:afl。
更多
模糊测试与寻找漏洞概述总结
本文是对于模糊测试方面的小总结,计划三篇;第一篇概述;第二篇afl;第三篇Winafl。非大部头书,只提取关键信息。本篇为第一篇:概述。
更多工控学习路径
工业控制系统概述目的:简单的了解什么是工业控制系统、工业控制系统框架、工业控制系统安全现状等理论基础知识,在对工业控制系统有了一定的了解后在展开实践。
更多
常见二进制逆向工具总结
逆向分析工具预处理工具 脱壳工具 目前有很多加壳工具,当然有盾,自然就有矛。软件脱壳有手动脱和自动脱壳之分,其中手动是用TRW2000、TR、SOFTICE等调试工具对付,对脱壳者有一定水平要求,涉及到很多汇编语言和软件调试方面的知识。自动就是用专门的脱壳工具来脱,最常用某种压缩软件都有编写的反压缩工具对应,有些压缩工具自身能解压,如UPX。有些不提供这功能,如:ASPACK,需要UNASPACK来脱壳。更一般的需要专门的脱壳工具来解决,使用比较多的是PROCDUMP,可解决目前各种主流压缩软件的压缩文件。
更多
IDA总结使用与简单实践
IDA核心功能介绍IDA Pro(简称IDA)是DataRescue公司出品的一款可编程的交互式反汇编工具和调试器,它的最主要的特性是交互和多处理器。操作者可以通过对IDA的交互来指导IDA更好地反汇编,IDA并非自动解决程序中的问题,但它会按用户的指令找到可疑之处,用户的工作是通知IDA怎样去做。比如人工指定编译器类型,对变量名、结构定义、数组等定义等。这样的交互能力在反汇编大型软件时显得尤为重要。多处理器特点是指IDA支持常见处理器平台上的软件产品,IDA支持的文件类型非常丰富,除了常见的PE格式,还支持Windows,DOS,UNIX,Mac,Java,.NET等平台的文件格式。
更多
OllyDbg初步学习总结与简单实战
OllyDbg核心功能介绍OllyDbg(简称OD)是有Oleh Yuschuuk编写的一款具有可视化界面的用户模式调试器,可以在当前各种Windows版本上运行,但NT的系统架构更能发挥OllyDbg强大功能。OllyDbg结合了动态调试和静态分析,具有GUI界面,易上手,并且对异常的跟踪处理相当灵活,这些使得OllyDbg成为调试Ring 3级程序的首选工作。它的反汇编引擎很强大,可识别数千个被C和Windows频繁使用的函数,并能将其参数注释出。它会自动分析函数过程、循环语句、代码中的字符串等。
更多
WinDbg初步学习总结与简单实战
WinDbg核心功能介绍WinDbg是在windows平台下,强大的用户态和内核态调试工具。它能够通过dmp文件轻松的定位到问题根源,可用于分析蓝屏、程序崩溃(IE崩溃)原因,是我们日常工作中必不可少的一个有力工具,学会使用它,将有效提升我们的问题解决效率和准确率。
更多
加壳脱壳初步学习总结与简单实战
概念在一些计算机软件里有一段专门负责保护软件不被非法修改或反编译的程序。它们一般都是先于程序运行,拿到控制权,然后完成它们保护软件的任务。就像动植物的壳一般都是在身体外面一样理所当然。由于这段程序和自然界的壳在功能上有很多相同的地方,基于命名的规则,大家就把这样的程序称为“壳”。就像计算机病毒和自然界的病毒一样,其实都是命名上的方法罢了。
更多
反调试初步学习总结与简单实战
概念反调试是一种重要的软件保护技术,特别是在各种游戏保护中被尤其重视。另外,恶意代码往往也会利用反调试来对抗安全分析。当程序意识到自己可能处于调试中的时候,可能会改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。
更多
花指令初步学习总结与简单实战
概念我们都知道,汇编语言是机器语言的符号化。反汇编的大致过程是:首先会确定指令開始的首地址,然后依据这个指令字推断是哪个汇编语句,随后再将后面的数据反汇编出来。在这里我们可以看到该过程存在纰漏,若有人有意的将错误的机器语言放在错误的位置,则在反汇编时有可能连同后面的数据一起错误地反汇编出来,这样,我们看到的就可能是一个错误的反汇编代码。
更多