- 博客(19)
- 资源 (9)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 Android 反射加载类
最近分析一个东西,看了看它的加载机制,这里直接把伪代码贴出来[SP,#0x38+var_24] 0x18 FindClass 0x1C4 GetStaticMethodID 0x1C8 CallStaticObjectMethod 0x84 GetMethodID 0x88 CallObjectMethod 0x29C NewStringUTF 0x70 NewObject...
2018-10-25 15:57:59
499
原创 堆溢出问题
以前没怎么弄过堆溢出问题,直到最近看见Google研究团队发布了关于dnsmasq的一系列问题 (需要翻墙)其中有两个CVE涉及到了Heap Overflow。其中的基础知识不再赘述,可以直接参考以下链接学习1.Linux堆内存管理深入分析(上) 2.Linux堆内存管理深入分析(下) 3.Linux堆溢出漏洞利用之unlink至此,基本的堆溢出原理就已经很明白了。但是在最新的glibc中unl
2017-10-12 18:12:21
5979
原创 tcpdump for Arm
实习工作需要,又编译了一个tcpdump for Arm,适用范围和上次一样。kernel >2.4.17的都可以使用下载地址 tcpdump<怎么一直审核不过,去我的资源下面找吧…..>
2017-09-19 15:20:00
789
原创 gdb for Arm
因为实习需要,从gdb6.8的源码和一套交叉编译工具,自行编译出了这套工具。 下载请回复~ 总觉得我在玩单机版CSDN使用工具 arm-none-linux-gnueabi-xxx(2.4.x) gdb、gdbserver均为静态编译,应该基本适用所有的家用路由器了,因为我想不到哪里还在用低于2.4内核版本的Linux内核了。下载地址 gdb 竟然要100字节的资源描
2017-09-15 15:00:43
325
原创 Github-ioctlfuzzer&ioctlbf
最近做二进制安全研究实习生,主要看的东西是驱动,在Github上发现了款做Fuzz的工具,适用场景说大不大,说小不小。因为它支持的系统只到Windows7(x86+x64)。但是漏洞挖掘嘛,Fuzz还是很重要的,有源码自然要看看了,学习下前辈们的Fuzz方法 大部分的记录我都是直接标记在了源码中,有兴趣的可以直接在我的Github上Clone或者Fork<请务必先仔细看Readme.md>都行
2017-08-11 15:22:52
669
原创 UPX壳分析
面试的时候问到一些问题,之前一直没接触过,这几天在学校安排的培训空闲时间,用upx压缩一个exe来分析脱壳行为UPX 3.94w+x64dbg 明日开始整理分析过程并上传工具:Source Insight目录文件夹结构如下 \UPX-3.08-SRC ├─doc └─src ├─filter └─stub ├─scripts ├─
2017-07-08 23:39:50
1934
原创 TMCTF2017-Reverse
今天下午空着,当然是来一局ctf啦~100pt先从简单的100开始,下载文件,是个压缩包的东西,解压先里边儿两个文件,file查看一下,其中1是一个pe32文件,2是一个压缩包。 运行一下biscuit1,提示 “Please find sweets name starting from m for biscuit2.” 把biscuit拖进IDA Pro看看先, 发现最后这个free()
2017-06-24 17:09:51
679
原创 GCTF2017-debug.exe
准备期末考试,这段时间只能从xctf oj上面看以前没做的ctf拿来做了打开是一个.net,拖ILSpy,看代码流程 流程还是很清晰的,读取用户输入,然后作比较就好。(a==b)这里就是比较点,再往前面看,b是运行时生成的,再看下生成b的那段函数,直接用Python重写一次,print即可。 以下为生成代码:def num_xor(a0,a1): num_int=[2,3,5,7,
2017-06-24 15:10:46
366
原创 杂谈-02
最近忙着学校期末考试复习,有一段时间没有更新了,今天基本所有的事已经完结,继续学习。 忙里偷闲,一点点把Nier通了,最后的结局很感人,配乐是无比完美的,带给人的感动和思考都很多。 我们是相互扶持着走到现在的吗,最后献出存档的人很是感谢。 但是想起前面发生的事依然心痛,当美好的东西被一点点消失的时候,心情可能就是这样的。但庆幸最后还是有一点希望的
2017-06-12 22:20:51
165
原创 WNcry@2o17
本次勒索事件爆发后,最近有了时间,对其实现很是好奇,所以从看雪下载了一个样本想要看看,可是中途却是栽了跟头,分析之前想看看行为,结果忘了关闭共享文件夹,结果共享文件夹遭殃了,实在后悔。 分析得慢,一个个函数往下看来着,会慢慢更新的,欢迎有不同想法的朋友私信交流~ IDB文件下载地址2017.05.19—-第一次上传idb文件
2017-05-19 09:05:44
620
原创 Windows驱动(3)-记一次内核模块导致蓝屏调试
在(2)中有了一个小小的内核驱动模型,今天在向里边儿添加一个字符串的存取功能时,一直在蓝屏,想不通哪里会出问题,没办法,WinDbg走一波先在 ATK_SEND_STR 这里的分支case下断点,WinDbg会在我们运行Ring3级别代码,向驱动发出 ATK_SEND_STR 控制命令的时候停下来,顺带弹出源码。开始单步F0,先跑一次看看情况。查看调用栈,没什么问题,继续F10,一直到驱动部分re
2017-05-09 22:13:13
1491
1
原创 Windows驱动(2)-Driver安装调试报错security_init_cookie&蓝屏
在完成测试驱动的编写后,F7生成,然后拿到虚拟机进行调试,发现每次载入WinDbg就会给出一段很莫名的报错 RtlpBreakWithStatusInstruction security_init_cookie以下是编写&测试环境 编写环境:vs community 2015 + SDK 10.0.15063.137 + WDK 10.0.15063.0 测试环境:Windo
2017-05-08 19:23:12
1377
原创 Windows驱动(1)-IocreateDeviceSecure 链接错误
#include <ntddk.h>#include <wdmsec.h>#pragma warning(disable:4100)//FILE_DEVICE_UNKNOWN: not associated with any hardware device//0x0~0x7ff resevered for microsoft//METHOD_BUFFERED:we will use buff
2017-05-04 15:25:11
848
原创 x64内联汇编解决办法
以前一直在x32上内联汇编用着好好的,五一换了电脑,win10 x64,想在一个点停下,结果在用__asm{}的时候vs2015报错说在本结构上不支持该拓展……一路慢慢Google vs2015 community + SDK 10.15063 + WDK 10.15063同一个工程下新建asm文件,在c内extern指明函数 设置asm的属性,从生成中排序选项改为“否”,不然vs就直
2017-05-02 19:33:57
13759
2
原创 ROP(Return Oriented Programming)
ROP 在ret2libc中提到了ROP,今天在此详细记录 在YouTube看rop的视频时,视频制作者提及这项技术是Hovav Shacham 于2007年首先展示出来,很是震惊,现在已经是2017年了,10年之内技术又进步到哪里了呢?还望自己勤勉学习,能早一日看见顶峰rop的起源每一项技术的出现,背后必定有存在的意义,在ret2libc中,我们提及这是为了对抗DEP/NX即W^N技术
2017-04-26 10:54:55
5101
原创 杂谈-01
我记得初中的时候语文老师让我们背课文时,总是要提醒我们一句,“要先理解作者为什么这么写再去背诵,这样记得牢一些”。那时候不懂,总觉得背诵不过是背诵,哪来的理解。 朱自清先生的一篇《背影》感动了一代代的人,现在仔细想想,这种感动的来源不仅仅是故事本身,而是在某一个瞬间,读者从这篇文章内看到了自己的影子。 艺术创作者们强调着“共鸣感”,这种共鸣感我觉得就是打动人的前提。 感动无关其他,
2017-04-25 15:59:44
209
原创 Ret2libc
昨晚同学问了关于ret2libc时参数布置的问题,今天在此记录 假设熟悉stack overflow Ps:ret2libc是为了对抗DEP/NX产生栈的布置在说明ret2libc之前,栈的布置需要提前说明一下,以以下简单代码为例#include <stdio.h>int trap(int x){ int y=0; y+=x; return y;}int m
2017-04-24 17:22:57
644
原创 CTF-Internetwache2016-exp-RemotePrinter
CTF-Internetwache2016-exp-RemotePrinter 自今天开始在csdn记录下有些感想或是某些解题过程。以前只在csdn查询、下载资料,没有想到记录。 Ps:心态爆炸,这个笔记本动一下卡7秒是什么鬼哦查看给出的二进制文件,file RemotePrinter check.sh --file RemotePrinter RemotePrinter: ELF 3
2017-04-22 16:02:20
409
tcpdump for Arm
2017-09-19
kali安装了java为何依然提示need plugin?
2015-05-16
TA创建的收藏夹 TA关注的收藏夹
TA关注的人