【Android安全-逆向进入内核时代之APatch源码学习(05.VScode源码级调试)】此文章归类为:Android安全。 前言 由于大家基本都是刚刚接触APatch,很多命令行和内部原理理解还是不太清楚,于是这里给大家演示下如何使用VScode进行源码级别的调试。 B站教程 https://www.bilibili.com/
原创 周杰伦 11天前 阅读: 26 阅读时长: 9分钟
【二进制漏洞-fuzzing原理探究(上):afl,afl++背后的变异算法】此文章归类为:二进制漏洞。 前言 对于防御者来说,现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说,手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用,导致数据泄露、系统崩溃,甚至是更严重的安全事件。fuzzing 技术,作
原创 周杰伦 13天前 阅读: 49 阅读时长: 9分钟
【二进制漏洞-浅析_IO_FILE相关利用、FSOP与House_of_Orange技术】此文章归类为:二进制漏洞。 前言 曾经的学习止步于此,现在,在高版本堆的背景下,仍然值得一学为什么要学习_IO_FILE?_IO_FILE的特性可以让我们在没有show的情况下完成信息泄露,也可以让我们在没有free()给出的情况下完成getshe
原创 周杰伦 13天前 阅读: 37 阅读时长: 9分钟
【智能设备-GL-iNet路由器安全分析】此文章归类为:智能设备。 前言 前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章[原创]GL-iNet路由器 CVE-2024-39226 漏洞分析 ,CVE-2024-39226 GL-iNet 路由器RPC漏洞复现,看完也跟着了分析下,固件仿真过程踩了一些坑
原创 周杰伦 19天前 阅读: 34 阅读时长: 9分钟
【Pwn-PWN入门-5-大战Full-RELRO】此文章归类为:Pwn。 GCC编译器允许使用下面的选项将RELRO全部开启. 1-z relro -z now 开启以后检测ELF文件的安全属性可以看到RELRO的属性从Partial RELRO变成了Full RELRO。 12345Arch:
原创 周杰伦 4个月前 阅读: 83 阅读时长: 9分钟
【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为:茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设
原创 周杰伦 4个月前 阅读: 161 阅读时长: 9分钟
【Pwn-PWN入门-3-金丝雀风波】此文章归类为:Pwn。 栈上的缓冲区变量发生溢出时,可能会导致非预期情况(比如返回地址被劫持)的产生,进而导致一系列的安全问题。为了缓解该问题,Linux退出金丝雀机制Stack Canaries对栈进行保护,保护原理在下方的反汇编代码中可以看到。 1. 金丝雀机制的检测逻辑 栈上的缓冲区变量溢出时,会向地址增
原创 周杰伦 4个月前 阅读: 129 阅读时长: 9分钟
【智能设备-CVE-2018-17066复现(D-Link命令注入漏洞)】此文章归类为:智能设备。 借鉴复现笔记: cve-2018-17066复现 | 1uckyc's blog DIR-816 模拟执行与命令注入漏洞分析 - IOTsec-Zone VulInfo/D-Link/DIR-816/cmd_injection_0/README
原创 周杰伦 5个月前 阅读: 132 阅读时长: 9分钟
【Pwn-EOP编程】此文章归类为:Pwn。 说明:本篇是以前学习时的记录,后期进行过整理,有些地方没有完善,请各位师傅见谅。 12醋打哪酸,盐打哪咸,西瓜怎么那么甜,大蒜青椒哪个辣,何物苦又赛黄连段有何用,节在哪空,程序何时才启动,动静加载因何改,金丝雀怎样飞入宫。 0.开篇 一个三环程序是始于链接器,终于终止信号,虽然链接器执行的过程在程序运
原创 周杰伦 5个月前 阅读: 131 阅读时长: 9分钟
【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为:软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初,在几个月内,它就跻身于最臭名昭著的勒索软件组织之列。自回归以来,它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面,其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝
原创 周杰伦 5个月前 阅读: 204 阅读时长: 9分钟