智能自动化二进制漏洞分析工具

智能自动化二进制漏洞分析工具 Callisto是一款智能自动化二进制漏洞分析工具。其目的是自动反编译提供的二进制文件并迭代伪代码输出,查找该伪 C 代码中潜在的安全漏洞。Ghidra 的无头反编译器驱动二进制反编译和分析部分。伪代码分析最初由Semgrep SAST 工具执行,然后传输到GPT-3.5-Turbo,以验证 Semgrep 的发现以及潜在的其他漏洞识别。 该工具的预期目的是协助二进制分析和零日漏洞发现。输出旨在帮助研究人员识别二进制文件中潜在的感兴趣区域或易受攻击的组件,然后可以进行动态测试以进行验证和利用。它当然不会捕获所有内容,但使用 Semgrep 对 GPT-3.5 进行双重验证旨在减少误报并允许对程序进行更深入的分析。 对于那些希望将该工具用作快速无头反编译器的人来说,output.c创建的文件将包含从二进制文件中提取的所有伪代码。这可以插入您自己的 SAST 工具或手动分析。 | #工具

相关推荐

封面图片

一款开源的二进制文件比较工具,可以帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。

一款开源的二进制文件比较工具,可以帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。 借助 BinDiff,研究人员可以识别并隔离供应商提供的补丁中漏洞的修复。它还可用于在同一二进制文件的多个版本的反汇编之间移植符号和注释。这使得跟踪随时间的变化变得更加容易,并允许组织保留分析结果并实现二进制分析师之间的知识转移。 | #工具

封面图片

min-sized-rust 这个 repo 演示了如何最小化 Rust 二进制文件的大小。

min-sized-rust 这个 repo 演示了如何最小化 Rust 二进制文件的大小。 默认情况下,Rust 优化了执行速度、编译速度和易于调试,而没有考虑二进制大小,因为对于绝大多数应用程序来说这是更理想的。 但是对于开发人员想要优化二进制大小的情况,Rust 提供了实现这一点的机制。 | #Rust

封面图片

surge的youtube去贴片广告的二进制脚本

surge的youtube去贴片广告的二进制脚本 原理为先让app退回player接口,然后修改去除响应体中的贴片广告流 github地址: surge模块链接(iOS15以上): 不建议和其他去贴片广告的模块共同使用,可以和去youtube瀑布流广告模块共存使用

封面图片

:另一种二进制编码矢量图形格式

:另一种二进制编码矢量图形格式 SVG是一种复杂得可怕的格式,对大多数项目来说都是多余的。该规范包括了太多的边缘情况,所以实现一个新的SVG渲染器总是会有缺点或缺失。 TinyVG试图变得更简单。更少的功能,但足够强大,可以覆盖90%的使用情况。 特点 紧凑的二进制编码(平均为可比的SVG文件的39%)。 覆盖90%的通常使用的SVG特征文件,同时只具有极小部分的复杂性 支持常见的二维基元(路径、直线、矩形、多边形)。 支持线性和径向两点梯度。 为较小的文件提供可配置的精度。 可理解的规范

封面图片

如何创建可移植的Linux二进制文件(即使你需要最新的编译器)?

如何创建可移植的Linux二进制文件(即使你需要最新的编译器)? 为在各种发行版上运行的 Linux 创建应用程序二进制文件有点棘手,因为不同的发行版提供了不同版本的各种系统库。这些通常向后兼容,但不向前兼容,因此链接到旧版本库的程序也适用于较新版本,但不是(必然)反过来。 因此,你希望将你的应用程序与这些库的旧版本链接;但是,尤其是在使用 C++11 或更新版本时,这并不总是可行的。 这篇文章将展示如何处理这些问题。它专注于视频游戏,但总体思路也适用于其他类型的应用程序(对于普通的 GUI 应用程序,您可能有更多或更复杂的依赖项,例如 Qt,可能需要额外注意,此处未详细说明) | #教程

封面图片

看到一个 GitHub 仓库,真是叹为观止。作者通过拍摄 ROM 芯片的显微照片(图一),将里面固件的二进制代码(图二)还原了出

看到一个 GitHub 仓库,真是叹为观止。作者通过拍摄 ROM 芯片的显微照片(图一),将里面固件的二进制代码(图二)还原了出来。 来源:@阮一峰老师 图三为可能的 the mask ROM 芯片

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人