Aggregator

感謝 AI 讓我這外行人也能做簡單的逆向工程

Huli's blog
1 month 1 week ago

最近碰到一個場合拿到了個 Golang HTTP server 的 binary,需要把它拆開進一步研究,找到通往下一步的線索。

但關於逆向工程這件事情,我是很陌生的。我只會把 binary 丟到 Ghidra 裡面,接著就什麼都不會了,我連搜尋字串都不會。

不過現在 AI agent 已經進化得很快了,只要工具運用得當,像我這種的逆向外行人,也能簡單靠 AI 做基礎的逆向工程,這篇就來記錄一下步驟。

先寫在前面,我拿到的跟這次示範的都是比較小的程式,如果是更大或更複雜的我也不知道能不能跑。我也不會覺得 AI 可以完全取代人原本需要做的部分,但鐵定能讓部分任務變得更輕鬆。

而像我這樣的外行人,原本能逆出的東西接近沒有,靠 AI 之後能給一些線索都好,就算是亂講的也有一些些參考價值,有總比沒有好嘛,亂講的我還能想辦法再去驗證。至於原本就會逆向的,我也不確定 AI 有沒有幫助,或者是他們會怎麼用,這個不在本篇的討論範圍。

Huli

美国加州和科罗拉多州计划要求在操作系统层级验证用户年龄

Solidot
1 month 1 week ago
美国多个州都要求成人网站验证访客年龄,但验证年龄的常用方法如扫描脸部或提供身份证件都存在泄露隐私的问题。加州以及科罗拉多州计划要求在操作系统层级验证年龄,然后通过 API 与应用共享。加州去年通过了 AB 1043 法案,要求操作系统开发商创建一种让设备所有者注册其年龄段的方法,该法律将于 2027 年 1 月 1 日生效。科罗拉多州的议员提出了类似的法案 SB26-051,该法案的共同提出者参议员 Matt Ball 表示,他们的目的通过一个以注重隐私的年龄验证框架为儿童的网络安全提供周全的保障。

SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 86

Security Affairs
1 month 1 week ago
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape Malware Newsletter Technical Deep Dive: The Monero Mining Campaign Operation Olalampo: Inside MuddyWater’s Latest Campaign   VShell and SparkRAT Observed in Exploitation of BeyondTrust Critical Vulnerability (CVE-2026-1731)   Operation MacroMaze: new APT28 campaign using basic tooling and legit […]
Pierluigi Paganini

Anthropic 的 Claude 在苹果美国区免费应用榜跃居第一

Solidot
1 month 1 week ago
本周五,美国总统特朗普下令联邦机构立刻停用 Anthropic 的 Claude 助手,原因是 Anthropic 在安全原则上坚守其立场。相比之下,其竞争对手 OpenAI 看起来完全没有任何立场,此举在美国用户中间引发了卸载 OpenAI 的 ChatGPT 安装 Claude 的热潮,这一趋势推动 Claude 周六跃居苹果 App Store 美国区免费应用榜榜首,超过了 ChatGPT,ChatGPT 屈居第二,Google 的 Gemini 排名第四。根据分析公司 Sensor Tower 的数据,一个月前的 1 月 30 日 Claude 还排在排行榜的第 131 名,2 月的大部分时间徘徊在前 20 名左右,而 ChatGPT 通常是第一名。Anthropic 还发布了记忆导入功能,方便 ChatGPT 用户改用 Claude。

12306 居然有积分?12306 居然可以用积分买票?

不安全
1 month 1 week ago
嗯,用户让我总结一下这篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头。好的,首先我得通读一下这篇文章,了解它的主要信息。 文章讲的是12306的积分延期方法。用户通过这个帖子才知道12306有积分,积分可以用来买票,但积分过期的话就会失效。所以开发者@kas开发了一个工具,叫做12306积分延期助手。这个工具的原理是利用现有积分购买晚点车次的车票,然后退票,这样积分就会返还并且有效期顺延一年。 具体步骤是:用户使用这个在线工具找到晚点的车次,然后去购买车票,再退票。需要注意的是,一天只能退票三次,并且要确保列车晚点时间足够长。用户还需要确认购买的是最便宜的席位,并且在开车前一定时间内操作,避免被收取手续费。 文章还提醒用户要仔细阅读使用说明,避免浪费积分或者被收取退款手续费。总的来说,这是一个巧妙的方法来延长积分的有效期。 现在我要把这些信息浓缩到100字以内。首先提到12306的积分延期方法,然后说明原理是利用晚点车次购买和退票来延长有效期。最后提醒注意操作细节和阅读说明。 可能需要调整一下措辞,确保简洁明了。比如,“通过购买晚点车次并退票”这样的表达比较清晰。同时要强调这是个在线工具,并且需要遵守相关规定。 检查一下字数是否符合要求。嗯,看起来差不多了。 文章介绍了一种延长12306铁路会员积分有效期的方法:通过购买已晚点车次的车票并退票,使积分返还并有效期顺延一年。用户需使用在线工具查找晚点列车,在规定时间内完成购票和退票操作,并注意相关限制条件以避免浪费积分或产生手续费。

Oblivion, il nuovo malware Android che “abbassa la soglia” degli attacchi

不安全
1 month 1 week ago
好的,我需要帮用户总结一篇文章,控制在100字以内。首先,我得仔细阅读文章内容,了解主要信息。 文章讲的是Oblivion,一种新的Android恶意软件,属于SaaS(软件即服务)类型。它有几个显著特点:全新的架构、独特的权限绕过机制、隐藏的远程控制功能,以及通过公开论坛销售的商业模式。 接下来,我要提取关键点:Oblivion是RAT(远程访问木马),具有创新性架构和权限绕过技术,能隐藏远程控制界面,并且在普通论坛上公开销售。此外,它对移动安全构成重大威胁。 然后,我需要将这些要点浓缩成一句话,确保不超过100字,并且直接描述文章内容,不使用总结性的开头语。 最后,检查语言是否简洁明了,确保信息准确传达。 Oblivion 是一种新型 Android 恶意软件(RAT),采用创新架构和权限绕过技术,在普通论坛公开销售,构成移动安全新威胁。

Managed ad