这篇文章的排版出现了奇怪的问题,请到这里看: link 。环境搭建这个环境搭建折腾了我很久,我选用的是内核版本是 5.11.14,config 时要把CONFIG_IP_NF** 和 CONFIG_NETFILTER**相关的都打开来。但是直接该 .config 编译出来的一直在 setsockopt上报错。所以我只好 make menuconfig然后手动一个个打开了。这里我估计是因为我用...
上个星期我看了一下 EXE 的论文,做了一下 cs6.858 的 lab3。大一的时候其实我就接触过符号执行,但是一直很遗憾没有自己实现过。所以又花了一个周末的时间写了一个混合符号执行的 demo。总的来说我觉得非常有意思。Symbolic Execution说到混合符号执行,不得不提的是符号执行。符号执行的思想很简单,计算机程序的分支结构都是二元的,循环和 switch 这样的结构,最后也...
A Simple Graph-Based Intermediate Representation 论文地址。这是 Sea-of-nodes IR 提出者 Cliff Click 的论文,之前“意识流学” V8 的时候,一直搞不明白 sea of nodes 的思想是什么,也尝试的找了很多资料想学习,但是感觉确实是没看明白。今天,我们通过看论文来学习。论文不难懂,很建议看看论文学习,这篇文章只...
最近这段时间研究了一下怎么解密微信的加密数据库。我们知道,微信在各个平台都是加密保存用户聊天记录的,并且没有提供导出明文记录的功能,这给我们窃取自己的聊天记录带来了非常大的麻烦。为了在能够控制自己的 Windows 电脑的前提下(普通用户权限)获取微信的聊天记录,我这两个星期对微信进行了简单的逆向,并且实现了一个简单的工具进行自动化抓取和解密。微信版本:(截至 2022.7 为止的)最新版 ...