智能自动化二进制漏洞分析工具

智能自动化二进制漏洞分析工具 Callisto是一款智能自动化二进制漏洞分析工具。其目的是自动反编译提供的二进制文件并迭代伪代码输出，查找该伪 C 代码中潜在的安全漏洞。Ghidra 的无头反编译器驱动二进制反编译和分析部分。伪代码分析最初由Semgrep SAST 工具执行，然后传输到GPT-3.5-Turbo，以验证 Semgrep 的发现以及潜在的其他漏洞识别。 该工具的预期目的是协助二进制分析和零日漏洞发现。输出旨在帮助研究人员识别二进制文件中潜在的感兴趣区域或易受攻击的组件，然后可以进行动态测试以进行验证和利用。它当然不会捕获所有内容，但使用 Semgrep 对 GPT-3.5 进行双重验证旨在减少误报并允许对程序进行更深入的分析。 对于那些希望将该工具用作快速无头反编译器的人来说，output.c创建的文件将包含从二进制文件中提取的所有伪代码。这可以插入您自己的 SAST 工具或手动分析。 | #工具

京峰Web安全高级工程师进阶班（网络安全/内网渗透/挖洞/攻防）

京峰Web安全高级工程师进阶班（网络安全/内网渗透/挖洞/攻防） 京峰Kali渗透测试高级工程师特训班（零基础/CTF/SRC/漏洞挖掘） 京峰二进制安全逆向高级班录播课程（反汇编/加密解密/病毒分析） 京峰安卓/IOS移动端安全逆向课程（加壳脱壳/APP破解/病毒分析）

min-sized-rust 这个 repo 演示了如何最小化 Rust 二进制文件的大小。

min-sized-rust 这个 repo 演示了如何最小化 Rust 二进制文件的大小。 默认情况下，Rust 优化了执行速度、编译速度和易于调试，而没有考虑二进制大小，因为对于绝大多数应用程序来说这是更理想的。 但是对于开发人员想要优化二进制大小的情况，Rust 提供了实现这一点的机制。 | #Rust

surge的youtube去贴片广告的二进制脚本

surge的youtube去贴片广告的二进制脚本 原理为先让app退回player接口,然后修改去除响应体中的贴片广告流 github地址: surge模块链接(iOS15以上): 不建议和其他去贴片广告的模块共同使用,可以和去youtube瀑布流广告模块共存使用

：另一种二进制编码矢量图形格式

：另一种二进制编码矢量图形格式 SVG是一种复杂得可怕的格式，对大多数项目来说都是多余的。该规范包括了太多的边缘情况，所以实现一个新的SVG渲染器总是会有缺点或缺失。 TinyVG试图变得更简单。更少的功能，但足够强大，可以覆盖90%的使用情况。 特点 紧凑的二进制编码（平均为可比的SVG文件的39%）。 覆盖90%的通常使用的SVG特征文件，同时只具有极小部分的复杂性 支持常见的二维基元（路径、直线、矩形、多边形）。 支持线性和径向两点梯度。 为较小的文件提供可配置的精度。 可理解的规范

一款开源的二进制文件比较工具，可以帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。

一款开源的二进制文件比较工具，可以帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。 借助 BinDiff，研究人员可以识别并隔离供应商提供的补丁中漏洞的修复。它还可用于在同一二进制文件的多个版本的反汇编之间移植符号和注释。这使得跟踪随时间的变化变得更加容易，并允许组织保留分析结果并实现二进制分析师之间的知识转移。 | #工具