摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasion mechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Li...

一.摘要深度学习已在恶意软件分类任务中表现出良好的结果。然而：人工分析效率低：对于未知恶意软件的binary，分析人员仍要花大量时间来利用静态分析工具逆向整个binary，从而识别...

  本题由wjh师傅提供，赛后将该题的解法公开供大家学习交流。   00 楔子 在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中，本应在 CTF 的 PWN 题中常用 Hook — free_hook 、...

一篇DSN2020 的论文：Hybrid Firmware Analysis for Known Mobile and IoT Security Vulnerabilities，太长不看版会在不久后发出。 0x0 摘要 移动设备和物联网设备的操作系统...

一切的起点在4月13日，一位大佬放出来一个chrome的0day而在最新版的v8上，该poc无法触发漏洞，故可能是chrome的最新版尚未更新的漏洞，而当天chrome也释放了最新版，从致谢中可以看到...

作者：Anciety前言二进制分析很难，我从一开始就这样觉得，因为好多二进制分析的基础问题现在也还处于正在研究的阶段。 但是它又是这么有吸引力，可能每一个曾拆过闹钟、手表、电视...

本文首发于“合天智汇”公众号 作者： 萌新0本文是本系列的第二篇，将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静态漏洞的挖掘技术由于缺少源代码...

作者：紫色仰望 合天智汇前言： "二进制太难了", 一起到 buu 开始 刷题吧。这里 仅记录 下 非高分题目的 解题思路和 知识讲解。特别是文章里的函数，我特意整理了下，希望我能在在...

原创 wywwzjj 合天智汇概述 安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为...