Aggregator

Кто стал лидером по интернет-трафику и распространению ботов.

索尼与本田合资企业索尼本田移动出行宣布，将与综合媒体服务公司加拿大 Stingray Group 进行合作，为其纯电动汽车车型引入包含 10 万多首歌曲的 Stingray Group 的卡拉OK。公司 CEO 水野泰秀表示：“在行驶过程中，可以跟乘客一起唱喜欢的歌曲，这将使移动中的体验更加丰富”。卡拉OK 已在中国厂商的电动汽车中逐渐推广开来。

索尼与本田合资企业索尼本田移动出行宣布，将与综合媒体服务公司加拿大 Stingray Group 进行合作，为其纯电动汽车车型引入包含 10 万多首歌曲的 Stingray Group 的

17/12/2024 PECvidar Nelle prime ore de

CVE-2024-49848的修复方案将于25年1月发布

速修复

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士塞尔维亚政府利用高通的多个0day漏洞，解锁并通过新型间谍软件 “NoviSpy” 感染安卓设备，监控活动家、记者和抗议人员。与这些攻击相关联的其中

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士CISA 提醒美国联邦机构保护系统免受一个高危Windows 内核漏洞 (CVE-2024-35250) 的影响。该漏洞是因为一个不受信任的指针解引

移动端重要攻击点全覆盖

FBI警告HiatusRAT恶意软件攻击网络摄像头和DVR，主要针对中国品牌设备。

看雪论坛作者ID：ve1kcon

随着技术的发展，网络攻击、数据泄露等安全威胁也日益严峻，网络安全问题已经成为全球关注的焦点。在这样的背景下，培养和储备优秀的网络安全人才显得尤为迫切。看雪作为网络安全领域的先行者，一直致力于网络安全人

Android漏洞挖掘是通过技术手段在Android系统或应用中寻找潜在安全漏洞的过程。这种挖掘方法涵盖了权限提升、信息泄露、远程代码执行等多种漏洞类型。采用静态代码分析、动态调试和模糊测试等技术手段

美国联邦调查局（FBI）近日发出警告，一种名为HiatusRAT的新型恶意软件正在扫描并感染暴露在网上的易受攻击的网络摄像头和数字视频录像机（DVR）。这些攻击主要针对中国品牌的设备，这些设备要么正在

一原理探究C++异常处理本节内容针对 Linux 下的 C++ 异常处理机制，重点在于研究如何在异常处理流程中利用溢出漏洞，所以不对异常处理及unwind的过程做详细分析，只做简单介绍。异常机制中主要

Python代码转换为C代码的时候，将会大大增加框架代码量。

基础教程 | Cython 官方文档中文版(gitbooks.io)

1、正向py->c

先有正向，再有逆向

pip install cython

写一个简单的pyx文件

.pyx 文件是由 Cython 编程语言 "编写" 而成的 Python 扩展模块源代码文件

print("hello")

写一个 setup.py文件

from distutils.core import setup
from Cython.Build import cythonize

setup(
   ext_modules = cythonize("test.pyx")
)

使用命令开始编译

python setup.py build_ext --inplace

生成如下文件

打开test.c发现有几千行代码

单纯的一行python代码，生成为c代码就几千行

调用so文件

2、逆向分析 2.1 字符串类型

_Pyx_CreateStringTabAndInitStrings

全局字符串赋值一般在_Pyx_CreateStringTabAndInitStrings中，该函数中使用的字符串定义数组形如：

typedef struct {
    PyObject **p;
    const char *s;
    const Py_ssize_t n;
    const char* encoding;
    const char is_unicode;
    const char is_str;
    const char intern;
} __Pyx_StringTabEntry;

而字符串是通过__Pyx_StringTabEntry的数组进行初始化的，也就是说当我们在该函数中看到以下伪代码时：

v8 = _mm_unpacklo_epi64(&qword_28A98, "AttributeError");
v9 = 15LL;
v10 = 0LL;
v11 = 0x100;
v12 = 1;

就代表这是一个{&qword_28A98, "AttributeError", 15, 0, 1, 0, 1}的__Pyx_StringTabEntry，也就是说qword_28A98中将要初始化一个内容是"AttributeError"的字符串对象的地址，在后续调用中，调用到AttributeError字符串的地方都会用&qword_28A98指代

2.2 整数类型

_pyx_pymod_exec_chal

qword_29170 = PyLong_FromLong(113LL, v9, v244, v245);
if ( qword_29170 )

qword_29170中将存储一个值为113的整数类型的Python对象。

qword_29600 = PyLong_FromString("2654435769", 0LL, 0LL);
if ( qword_29600 )

大数会用PyLong_FromString函数来初始化，这里qword_29600中将存储一个值为2654435769的整数类型的Python对象，后续用到2654435769的地方将使用qword_29600。

2.3 import写法 v539 = _Pyx_ImportDottedModule_constprop_0(random);
if ( PyDict_SetItem(_pyx_mstate_global_static, random, v539) < 0 )
{

导入``random``模块，同``import random

3、实战分析

这里提供一道自己出的题目，采用了R**加密，流程很简单。

让我们开干

把提供的so文件拖进IDA中

而且这个函数 _Pyx_CreateStringTabAndInitStrings() 非常大，不能反编译

目前不知道这个函数的加密，我们先打印其相关的属性，看看能不能找到蛛丝马迹

import test
dir(test)

发现是R**加密，这样逻辑就清晰了

所以现在的目标是获得R**的秘钥和密文咯，假设R**没有魔改

刚才我们在函数_Pyx_CreateStringTabAndInitStrings 找到了非常类似密文的值

9d7422eabf8baf369c09121f02e940099d9c6b538d88e30aac08

但是没有找到 秘钥，说明秘钥可能就不是字符串，而是byte类型！

我们先搜索R**相关函数

发现代码非常多，暂时先不去分析R**算法

看看哪里调用了我们的R**算法

函数：_pyx_pymod_exec_test

但是byte类型怎么初始化呢？

我们编写一个demo，然后反编译去查看初始化方式即可

demo.pyx

key = b'mykekekeke'
en_flag = b'12312312312312'

demo_setup.pyx

from distutils.core import setup
from Cython.Build import cythonize

setup(
   ext_modules = cythonize("demo.pyx")
)

运行命令

python demo_setup.py build_ext --inplace

先看看c文件

还是很清晰的，直接IDA分析so文件

发现byte类型也存储在函数_Pyx_CreateStringTabAndInitStrings

所以我们再翻阅一下，成功找到类似key的代码

DASCTF{cpython_is_so_easy}

  

Python代码转换为C代码的时候，将会大大增加框架代码量。基础教程 | Cython 官方文档中文版(gitbooks.io)1、正向py->c先有正向，再有逆向pip ins

Google 开始向用户推送 ChromeOS M131，其中一个引人注目的新功能是安全重置（Safety reset），能在不清除全部数据的情况下重置电脑。如果电脑感染了病毒或出现了难以处理的异常情况，安全重置能在保存本地数据和应用的情况下恢复到出厂状态。用户可以通过按快捷键 CTRL + Shift + Search + R 打开安全重置对话框，或者通过“安全和隐私（Safety and privacy）”设置菜单寻找到该功能。

Google 开始向用户推送 ChromeOS M131，其中一个引人注目的新功能是安全重置（Safety reset），能在不清除全部数据的情况下重置电脑。如果电脑感染了病毒或出现了难以