上个星期我看了一下 EXE 的论文,做了一下 cs6.858 的 lab3。大一的时候其实我就接触过符号执行,但是一直很遗憾没有自己实现过。所以又花了一个周末的时间写了一个混合符号执行的 demo。总的来说我觉得非常有意思。Symbolic Execution说到混合符号执行,不得不提的是符号执行。符号执行的思想很简单,计算机程序的分支结构都是二元的,循环和 switch 这样的结构,最后也...
最近这段时间研究了一下怎么解密微信的加密数据库。我们知道,微信在各个平台都是加密保存用户聊天记录的,并且没有提供导出明文记录的功能,这给我们窃取自己的聊天记录带来了非常大的麻烦。为了在能够控制自己的 Windows 电脑的前提下(普通用户权限)获取微信的聊天记录,我这两个星期对微信进行了简单的逆向,并且实现了一个简单的工具进行自动化抓取和解密。微信版本:(截至 2022.7 为止的)最新版 ...
漏洞分析比赛的时候分析了很久这道题,结果也没做出来,现在想想主要 C++ 逆向不熟悉。在 new content 时,如果之前已经 new 过了,就会进 case1。 case 1u: // new content v17 = *(_QWORD *)v5; if ( *(_QWORD ...
这是一个在今年的 pwn2own 的比赛上披露的漏洞,可以通过 v8 引擎实现任意代码执行,前天看到腾讯玄武实验室推送了 two-birds-with-one-stone-an-introduction-to-v8-and-jit-exploitation 这篇文章,介绍了这个漏洞的成因。漏洞本身是 jit 引擎在选择机器指令时,对 x86 平台下有符号拓展和无符号拓展指令的选择有误造成的,...
AFLgo 是一个很有意思的模糊器,但是环境的配置比较麻烦,我碰到了不少错误和问题,这里简单记录一下整个过程。官方文档我的环境:全新 Ubuntu 16.04 虚拟机。(不过使用更新的发行版可能会减少一些麻烦的版本问题,我也有点后悔使用这个版本,不过幸好碰到的问题都可以解决)LLVM-gold安装 ld.gold首先要安装支持 Gold-plugin 的 llvm 11.0.0,需要自行编译...