第三方库检测方法总结函数检测是一种二进制分析技术，将二进制代码分类为原始代码级别的函数相近的函数。用于二进制插桩、二值漏洞搜索、二元保护方案（包括流的完整性），以及帮助反向工程师分析代码区域间隔，推理复杂的二进制代码。 白名单匹配 基于函数名字做匹配...

KLEE安装依赖for ubuntu 1sudo apt-get install build-essential curl libcap-dev git cmake libncurses5-dev python-minimal python-pip ...

Mac环境配置系统设置Dock 将不用的软件移除 Preference Apple ID iCloud云盘 桌面与文稿文件夹 通用 外观：深色 在滚动条中点按：跳到点按的位置 桌面与屏幕保护程序 桌面 换桌面 屏幕保护程序 触发角 ...

Background 现在市面上出现了一些 Wasm 的符号执行工具，例如 Manticore，我们需要调研并实际部署一下测试一下他们的功能和性能。 Install Install via Docker 1docker run -idt --n...

指北设备你需要一台可以装梅林系统的路由，最简单的就去购买华硕的路由器，当然那种和华硕配件一样的其他路由器也可以配置。 我的路由器是 RT-AX56U，其实不是很推荐，因为没有usb接口且 jffs 分区过小(15M)，很多功能都无法完美使用。当然，还...

软件分析技术（Software Analysis）任课教师：熊英飞 xiongyf@pku.edu&#...

PreviewC++ STL 标准模板库）是一套功能强大的 C++ 模板类，提供了通用的模板类和函数，这些模板类和函数可以实现多种流行和常用的算法和数据结构。 虽然有些不是很快，但是平常使用起来比较简洁，底层算法也值得细看。 本着遇到一个记一个的态度...

Docker Install1sudo apt install docker.io Docker 配置镜像加速器针对 Docker 客户端版本大于 1.10.0 的用户，可以通过修改daemon配置文件 /etc/docker/daemon.jso...

固件解包目前设备固件的自动化解析主要依赖于BAT或binwalk。 静态分析静态分析可以在不执行程序代码的情况下，通过分析程序特征发现漏洞。 分析流程： 提取出固件及其中要分析的应用程序/代码段 将其转换为汇编语言或中间语言描述，使用IDA PR...

今天推荐的论文 What You See is Not What You Get: Revealing Hidden Memory Mapping for Peripheral Modeling 来自OSU的林志强教授所在的研究团队，发表于刚刚结束的...