- 博客(13)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Android内核中打印backtrace的方法
To print the stack contents and a backtrace to the kernel log, use the dump_stack() function in your kernel module. It's declared in linux/kernel.h in the include folder in the kernel source direc
2016-10-27 18:26:00
802
原创 Nexus 9 摄像头驱动中的信息泄漏漏洞(CVE-2016-3794)分析
前言最近几个月的谷歌Android安全公告中,第三方驱动的漏洞占据了相当大的比例。由于驱动运行在内核空间,如果它出现问题,将导致非常大的影响。所以,Android驱动漏洞值得我们去关注,但是这方面的资料缺比较少。本文分析了一个存在于Nexus 9摄像头驱动中的信息泄漏漏洞,首先描述了驱动的加载过程,其次讲解了漏洞的攻击向量,最后结合poc分析了漏洞的成因。驱动的加载
2016-07-29 09:20:04
1361
转载 EDB的安装
HOWTO : edb-debugger on Ubuntu 14.04 LTSedb is a cross platform x86/x86-64 debugger. It was inspired by Ollydbg, but aims to function on x86 and x86-64 as well as multiple OS's. Linux is the
2016-04-15 10:09:40
3156
原创 arm32下继承与多态的逆向分析
0x0 概述本文分析了arm32下继承与多态在内存中的表现形式,得到构造函数和析构函数的另外一个识别条件,并且获得了多态的实现原理。0x1 c代码#include class Person{public: Person(){ printf("Person() \r\n"); } virtual ~Per
2016-03-24 11:16:52
410
原创 arm32下根据虚函数识别全局对象
0x0 概述本文描述了arm32汇编下,如何通过识别虚函数进而实现全局对象的识别。0x1 c代码#include class CGlobal{ public: CGlobal(){ printf("CGLoabla \r\n"); }
2016-03-23 11:14:05
543
原创 arm32下对象数组的逆向分析
0x0 概述最近学习arm32的逆向分析,写了一些代码,对照着汇编看。下边分析了对象数组的汇编实现。0x1 c语言c语言代码如下:#include class CNumber{public: CNumber(){ m_nNumber=1; m_fNumber=0.1; }
2016-03-17 16:37:09
773
转载 同步、更新、下载Android Source & SDK from 国内镜像站
Download the android source from china mirrors 以前都是从Google的站点下载同步更新的,但是现在有了国内的镜像站点就好多了帮助 https://wiki.tuna.tsinghua.edu.cn/MirrorUsage/android 仓库地址:git://aosp.tuna.tsinghua.edu.cn/androi
2016-01-12 11:33:18
9228
转载 ubuntu 14.04 下通过apt-get 安装jdk
Installing default JRE/JDKsudo apt-get updatesudo apt-get install default-jresudo apt-get install default-jdkInstalling Oracle JDKsudo apt-get install python-software-propertiessudo add-
2016-01-12 11:29:38
288
转载 使用Eclipse开发Java Web过程中Debug调试的使用方法
首先右击项目选择Debug As -- Debug on Server 或者点击Server面板的小昆虫图标,启动Debug模式。运行web项目,进行到需要调试的地方,在执行页面操作之前,在即将要运行的代码中添加断点,然后继续执行页面操作,当代运行到断点处时,Eclipse自动弹出,进入Debug模式,这时就可以使用Debug模式进行观察了。在Variables变量视图中可以查看当
2014-05-07 15:25:44
631
转载 jsp实现文件下载的代码(通过文件流方式)
response.reset(); response.setContentType("application/x-download"); String filedownload = "C:/Users/WangYL/Desktop/jin.jpg"; String filedisplay = "jin.jpg"; filedisplay =
2014-05-04 17:30:30
1093
转载 jsp访问本地文件
web项目中,jsp访问本地磁盘文件2012-08-22 16:42以流的方式输出:1.showPic.jsp 2.picCreate.jsp try{ String ppath = request.getParameter("ppath"); String file = "F:/" + ppath; FileInputSt
2014-05-04 17:00:08
2210
转载 SCADA工控系统漏洞站点
收集的部分国外安全站点 好多SCADA工控系统漏洞站点 国外论坛 啥方面的都有http://community.solidshellsecurity.com/http://www.sourcecodedownloads.com/345/177604056/88784/ HK工具源码发布NV提权漏洞那个http://www.barrahome.or
2013-11-22 17:13:33
1865
原创 Sulley环境搭建
最近在做Fuzz测试,准备采用sulley框架,参考了《Python灰帽子——黑客与逆向工程师的编程之道》。书里大部分有安装过程,但是不够详细,还有很多问题,所以本文总结了一下,仅供参考。安装环境:WIN7,python2.7第一步:安装eclipse,python。这一步就不多说了,基本没什么问题。就是搭建一个python的开发环境,当然你可以选择其他的IDE,如WING I
2013-10-17 11:25:20
1470
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人