使用Frida辅助逆向

0x00 : 关于使用Frida

Frida是一个跨平台的、多平台的hook框架,使用起来十分方便,而且文档全面,可以很好的辅助逆向工程。在需要使用一些hook的时候,可以很快地完成;如果还是用c/c++的话..写dll,还要想办法dll注入,而且很麻烦不灵活,修改代码很麻烦。

逆向协作之IDA插件IDArling

0x00 : 介绍

IDArling是一个逆向协作插件,将IDA使用过程中产生的数据文件放在服务器上,并且可以自动同步,适合多人协作使用,比如CTF比赛、工作中的项目;也适合个人使用,比如在公司的工作内容同步到自己的服务器上,回家之后用家里的电脑方便查看和使用。

由CVE-2018-12831引发的一些思考

0x00 : 前言

这是一个很奇怪的case,在我还在学校的时候对Adobe Reader日常逆向的时候意外发现的一个UAF漏洞,很不幸的是无法利用;但是有趣的是他的触发方式,在后面的工作中,我在Foxit中意外发现了类似的问题,就在昨天,Adobe更新最新补丁之后,也发现了一个类似的UAF(0day,已提交给厂商),这个0day不在本文讨论范围之内。

TFC游记

0x00 :前言

很幸运能随团队一起参加中国版pwn2own–天府杯国际破解大赛。对于我这样一个刚毕业几个月的菜鸟来说,真的是见了大世面,也从这个经历、随行的同事身上学到了很多东西,对于自己而言,我认为这次经历是加速自身成长的神奇药剂。

UAF analysis : using pykd

0x01 : 简介

分析一些情况比较复杂的UAF漏洞时,比如很多次分配、使用内存,费力寻找被UAF的对象的释放点,是比较麻烦的(对于我这种菜逼来说),这时候可以使用pykd来辅助这个工作,能使得漏洞分析工作变得更轻松。

,