摘要：2016，怎么说了？可能是我这二十几年里最重要的一年吧！喜忧参半，如果要用一副图来形容我想应该是这幅香波地岛吧。 离开毕业后的第一个老东家，找了个实验室，以后就可以专注于二进制及漏洞的研究了。 读了十几本书吧，部分是计算机的，还有部分侦探推理，历史方面的，还是有些少了。 写了些工具，最大的收获就是如 阅读全文

摘要：部门小伙伴遇到一个样本需要对动态函数调用就行批量注释还原的问题，通过idapython可以大大的减少工作量，其实这一问题也是很多样本分析中最耗时间的一块，下面来看看如何解决这个问题（好吧这才是今年最后一篇技术文章！-_-）. 具体情况如下，由于样本注入的代码都是使用的动态函数的获取方式，因此通过id 阅读全文

摘要：Hack team之后adobe和google合作对flash进行了大改，一度提高了flash的利用门槛，CVE-2015-7645作为第一个突破这些限制的漏洞利用方式，可以作为vetect利用方式之后的一个模板，应该是今年最后一篇技术文章了哈哈。 漏洞分析 POC由三个as文件superexter 阅读全文