这篇文章主要讲述的是Android序列化与反序列化中出现的漏洞以及其利用的方法 文章首先会介绍一些与漏洞相关的Android基础知识，然后会介绍launchAnyWhere: Activity组件权限绕过漏洞解析，之后会介绍如何利用序列化和反序列化的漏洞来绕过launchAnyWhere的补丁 An ...

1. 漏洞概述1.1 漏洞介绍使用蓝牙通信协议的设备数量随着物联网时代的开启日益增多。近期，物联安全公司Armis Labs披露了一个攻击向量BlueBorne，称击者可利用一系列与蓝牙相关的安全漏洞，在一定场景下可实现对具有蓝牙功能的远端设备的控制，进而窃取受害者数据、进行中间人攻击以及在感染一个 ...

Here's something encrypted, password is required to continue reading.

remill是一个能将机器码转化为LLVM IR的library，这个library只专注于LLVM IR的提取，所以作为工具使用的话，还要用官方写的另外一个工具，McSema 我们接下来将分析一下remill的源码，因为官方写的McSema比较大，因此我们用官方写的一个小例子作为分析的入口吧 我们 ...

我们继续来分析fcd源码，之前讲到argrec和sroa这两个优化Pass，接下来我们讲的是intnarrowing和signext这两个优化Pass intnarrowingintnarrowing这个Pass从名字上就可以看出其作用，就是将一些指令中的使用过大的寄存器，将其减少，下面给一个简单的 ...

前言这篇文章分析的是fcd自带Pass中的argrec Pass和llvm自带的sroa带来的影响 正文ArgumentRecoveryArgumentRecovery这个Pass是一个Module Pass，所以主要功能在runOnModule函数里面 runOnModulerunOnModule ...

前言这篇文章主要分析了fcd的fixindirects Pass和CallingConvention分析部分 正文前面两篇文章分析完如何生成IR之后，我们来到了优化IR的阶段，可以用 -n 参数来输出未优化的IR，我们可以随便找一个程序来尝试 12345678910111213define void ...

Dead code elimination Pass源码如下，发现llvm cookbook用的api挺老的，把旧的api换成新的了 12345678910111213141516171819202122232425262728293031323334353637383940414243444546 ...

环境配置llvm版本4.0.0，使用官网的prebuilt binary安装 跟着llvm-cookbook的教程做了下，发现教程那种方法需要重新编译llvm源码 于是上网搜了下，找到一个repo llvm-pass-skeleton，可以在不重新编译全部源码的情况下生成Pass FuncBlock ...

前文再续，书接上一回（大误 打ddctf遇到一题感觉可以用fcd优化的题目，用fcd导出IR，结果多了超多东西，于是现在来仔细分析一下fcd是如何从汇编转换到IR的 上一篇文章分析到，是在createFunction这个函数来进行汇编->IR之间的转换的，我们继续分析这个函数 Translat ...