通过eBPF实现对Linux内核的灵活扩展 背景介绍 eBPF(Extended Berkeley Packet Filter),翻译为中文即扩展型柏克莱封包过滤器。单纯从名称上可能不容易理解eBPF究竟是什么,因为这个名称源自上世纪90年代初诞生的BPF。用直白的话来说,eBPF是在Linux操作系统内核中实现了一个虚拟机,当特定事件触发时,可以在这个虚拟机安全环境中执行eBPF字节码,从而实现性能监控、安全、网络等多种功能。 ... Posted by rk700 on October 11, 2021 使用Ghidra P-Code对OLLVM控制流平坦化进行反混淆 本文同步自银河实验室博客。 简介 OLLVM的控制流平坦化是一种常见的代码混淆方式,其基本原理是添加分发器来控制流程的执行。针对这种混淆方式的还原也有了许多研究和工具,大致思路分为动态和静态两种: 动态:通过Unicorn模拟执行的方式获取各真实块的关系 静态:通过符号执行、中间语言分析等方式获取真实块之间的关系。 静态方式进行OLLVM反混淆的工具,许多是依赖于Bina... Posted by rk700 on August 3, 2020 内联汇编的限制符 本文同步自银河实验室博客。 问题背景 最近,在编写代码时,因为限制用到了内联汇编(inline assembly)。之前对这种在C代码里嵌入汇编的方式了解的并不多,只知道可以通过asm()来实现。但是,编写的代码经过编译器-O2优化后的代码却出现了问题。 简单的示例代码如下: #include <stdio.h> #include <stdlib.h> i... Posted by rk700 on January 19, 2020 基于Unicorn和LibFuzzer的模拟执行fuzzing 本文同步自银河实验室博客。 之前,银河实验室对基于unicorn的模拟执行fuzzing技术进行了研究。在上次研究的基础上,我们进一步整合解决了部分问题,初步实现了基于Unicorn和LibFuzzer的模拟执行fuzzing工具:uniFuzzer。...
Stats
Alexa Rank:
Popular in Country:
Country Alexa Rank:
language: en
Response Time: 2.722929
SSL: Enable
Status: up
Code To Txt Ratio
Word Count 197
Links
ratio 55.939680757199
SSL Details
SSL Issuer:
Issuer: DigiCert TLS RSA SHA256 2020 CA1
Valid From: 2022-04-07 00:00:00
Expiration Date: 2023-04-07 23:59:59
SSL Organization:
Signature 2cf5e8cf15dcbe59c9ab54a1b970355f1b1ed1d2
Algorithm: RSA-SHA256