- 博客(42)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
RSS订阅
原创 【置顶】编程中暴露出来的问题,与诸位共勉
1.编程时比较急躁 也许是性格问题,在拿到编程任务准备写程序时,总是想着能够一步完成或是几行代码搞定,如果工程过于复杂,咋会无心编程,也无心进行下去。这是第一个大忌,编程的时候切记静下心来,仔细研究任务才能化繁为简,逐步完成。不要总想着一口吃掉一个胖子这不现实。 2.总是习惯于找现有代码 现有的代码很成熟,也很好用,但是毕竟这不是自己的东西,抄来抄去自己也不过是增长了一些搜
2016-10-29 09:45:08
430
原创 【学习笔记】ESP8266/ESP32芯片与Lua脚本
最新想了想,关于漏洞和逆向工程的某些资料还不便公开(因为论文在投稿中),所以现在看看新的东西,翻到之前逆向固件时候的遗留问题ESP8266,正好这最近也没有更新,就边学习边记录,想到哪里讲哪里。0x00 我为什么讨厌ESP8266在逆向轻量级物联网设备固件的时候,最喜欢的就是遇到ARM架构固件,一个是指令集比较熟悉、资料多,而且加载起来真的还是蛮方便的,IDA支持也不错。最最最头疼的莫过于...
2019-03-26 16:23:12
4157
原创 Angr源码分析——DDG的生成
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 上一篇博客我们分析了DTaint这篇论文是如何进行静态分析的,同时我注意到论文中说Angr的DDG很慢,我们这次来看一下Angr的DDG是如何生成的,对比一下两者的方法,看下是由于代码问题造成的还是由于方法造成的。首先看下Angr中对D...
2019-01-09 17:29:20
1737
原创 [论文阅读] DTaint: Detecting the Taint-Style Vulnerability in Embedded Device Firmware
写在前面:自从7月份开始找工作之后,加上自己又有些其他的杂事,博客也一直没有更新或者查看评论。从今天开始恢复更新,我将不定期的发出我前一年的部分工作成果。本期就先来看一篇论文吧。这篇博客的写作风格参考GOSSIP。作者:Kai Cheng, Qiang Li, Lei Wang , Qian Chen, Yaowen Zheng, Limin Sun, Zhenkai Liang单...
2019-01-08 19:30:42
1705
原创 IDA脚本——输出所有函数名称和地址
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 我们在使用IDA的时候,经常要对分析好的函数结果进行导出,结合其他软件比如OD或者其他二进制分析工具使用,这里我提供一个python脚本,能够将IDA中所有的函数名称和地址提取出来,并且输出成sqlite3数据库,这样即使是函数数量比较多的...
2018-07-17 16:56:11
5828
原创 Diaphora源码阅读——如何生成库函数数据库
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 上周我们针对Diaphora的库函数对比规则进行了分析,我们主要使用了两个数据库进行对比。那么我们这次来看下,这些数据库是如何生成的。代码位置在diphora_ida.py中,代码中夹杂着大量的GUI函数以及IDA api,我们略过GUI处理的过程,对I...
2018-07-16 15:40:39
999
2
原创 一次win10更新引发的Grub Rescue
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 这是一个诡异的故事,我的电脑是Manjaro+win10双系统,使用grub进行引导,这两个系统本来相干无视,昨天进入到win10提示更新,我想都没想直接更新了,点了更新然后去洗澡,洗完澡发现电脑黑屏了,并且进入了grub rescue模式。...
2018-07-10 15:43:41
3410
原创 Diaphora源码分析——diaphora.py分析
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 在使用Diaphora进行库函数比对的时候,我们会先用Diaphora生成原始函数库(*.a,*.lib)生成一个sqlite特征数据库数据库(db1),再用Diaphora生成程序(*.so,*.exe,*.bin)的特征数据库(db2),...
2018-07-09 18:38:21
1174
原创 Diaphora源码分析——jkutils分析
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 在前面的博客中,我们简单介绍了Diaphora的文件结构和FLIRT算法的思想。同样作为库函数识别算法,FLIRT采用了pattern mactch的方法,而Diaphora则使用AST模糊哈希以及调用流模糊哈希的方法。在调研的过程中,我们发...
2018-07-03 16:44:29
689
原创 素数筛法
这篇文章主要是用来记忆一下素数筛法的代码,感叹Stack Overflow上面程序员的智慧。素数筛法,就是将候选数组中的合数筛选掉,那么队列中存在的就是合数了。首先来看简单地素数筛法,我对代码进行了标注。def primes(n): """ Returns a list of primes < n """ # 每个n都标记为非素数 sieve = [True] * n ...
2018-07-02 22:11:42
294
原创 Diaphora源码分析——二进制文件对比工具
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 0x00 Diaphora介绍 Diaphora(διαφορά, 希腊语中的“different”)是一个IDA插件,用来帮助二进制文件对比。他和其他的比较工具很类似,有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开源...
2018-06-29 19:59:55
7366
原创 Angr源码分析——Explorer 技术及ExplorationTechnique机制简单解析
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 我们在使用Angr分析代码的时候,最常用的功能应该是Simulation Manager的explore()功能了,这个函数能够很方便的让Angr搜索到我们想要的state,并且求出运行到该state所需的约束条件。那今天,我们来分析一...
2018-06-25 20:49:16
1767
原创 Angr实例分析——使用Capstone
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
2018-06-21 21:07:54
2622
原创 Angr源码分析——CFGFast._pre_analysis()
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 最近分析的时候要去修复CFG,那就免不了要去看CFGFast的源码(有人写过了这个解析),那么从官方的解释来看呢,CFGFast采用静态分析的方法,简单来讲就是用程序序言,也就是程序开头的固定字符串匹配比如(push {xxx} /...
2018-06-14 20:04:05
882
原创 Angr实例分析——layer7_onlyone
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
2018-06-11 10:24:40
1113
原创 Angr实例分析——strcpy_find续
上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...
2018-06-04 21:56:46
828
1
原创 Angr实例分析——strcpy_find
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。0x00 题目介绍 前面做了两个简单的例子,今天我们还是简单地例子(饭要一口一口的吃,步子要一步一步地走,步子太大,容易出bug。不爽你打我啊)。这次的例子是strcpy_find,代码链接:https://github.com/angr/ang...
2018-05-28 17:08:13
740
原创 Angr实例分析——fauxware
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 在阅读Angr的gitbook的时候,作者超喜欢用fauxware举例,同时也是因为fauxware比较简单,我们由浅入深,逐步学习Angr的使用。代码位置在https://github.com/angr/angr-doc/tree/maste...
2018-05-24 16:12:24
1214
原创 Angr源码分析——SimState类
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。0x00 官方API说明和SimState的构建函数 在前面一篇博客中,我们介绍了Angr的一种简单地使用方法。再接下来的几天中,我阅读了Angr的部分源码,包括factory类、Angr.Project类(新建工程的过程)、cle.Loade...
2018-05-23 19:35:31
1599
原创 Angr实例分析——一个简单的例子及简单分析
一、程序源码 用例程序来自https://github.com/angr/angr-doc/tree/master/examples/sym-write。下载之后有一个c,有一个可执行文件,还有一个py文件,这个python脚本就是我们用来分析的。首先来看程序的代码。#include <stdio.h>char u=0;int main(void){ int ...
2018-05-18 13:35:06
3876
2
原创 Angr及库函数识别学习启动篇
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 最近好像摸鱼摸得有点嚣张了(做了半个月比赛还拿到了参与奖,嘻嘻),毕设从开题到现在就没怎么做过,在这样下去就要被导师打了,自己还夸下了6月底前有初步结果的海口,摸鱼是摸不成了,进入高速学习模式吧。一、什么是Angr Angr是一个二进...
2018-05-17 10:16:09
1085
原创 2018腾讯游戏安全技术竞赛Android 组决赛 第二轮 基础版 第一关
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,禁止未经许可将本博客内所有内容转载、商用。“别人吓自己不可怕,可怕的是自己吓自己”—胖胖鹏鹏胖胖鹏 已经是决赛的最后一题了,发现是个UE4引擎。还是先打开App看一眼,哟呵还能跑能飞,开始我还以为和上一题一样,是一个能够直接看到Flag的题目,各种飞还是不行,甚至猜他把材质反着贴,把...
2018-05-14 14:28:10
2077
1
原创 2018腾讯游戏安全技术竞赛Android 组决赛第一轮
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,禁止未经许可将本博客内所有内容转载、商用。“横看成岭侧成峰,远近高低各不同”——苏轼 大家好,紧张的游戏安全竞赛结束了,虽然结果还没有揭晓,但是我已经迫不及待的想和大家分享我的做题思路(其实是我记性不好很容易忘记,赶紧写下来)。吾爱破解的WriteUp链接:https://www.5...
2018-05-14 11:22:25
1257
原创 2018腾讯游戏安全技术竞赛Android 组资格赛 Round1
“工欲善其事,必先利其器”——《论语·魏灵公》 最近参加了腾讯游戏安全技术竞赛,话说这个比赛我已经参加了3年了,第一年,什么都没看懂;第二年,题目做出来一半;第三年,我花了5天做完了最简单的题目。自己虽然自信满满,觉得可以做到高级赛题,可是比赛的时候并不顺利,遇到了层层阻隔。最终可能是由于提交时间过晚,没有晋级决赛吧。我想把这些写下来和大家分享,或者说,提醒自己更合适。一、赛题解析 ...
2018-04-27 22:51:24
1040
4
原创 “一演示就出BUG”——[Errno 10053]引发的深思
本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,禁止未经许可将本博客内所有内容转载、商用。 “武侠小说里看到过一段话,大意是练习歪门邪道的功夫,很快就能小有成就,但永远成不了高手。而名门正牌的武功虽然入门艰辛,进步缓慢,却是成为一代宗师的必由之路。”——林沛满《Wireshark网络分析就是这么简单》 最近人们总是喜欢...
2018-04-26 17:53:00
5928
1
原创 ESP-WROOM-32模组入坑指南
一、什么是ESP-WROOM-32模组 ESP-WROOM-32(ESP32)是乐鑫最新发布的新一代 WiFi & 蓝牙 双模双核无线通信芯片。芯片集成蓝牙4.2和WiFi HT40技术为一身,拥有高性能Tensilica LX6 双核处理器,支持超低功耗待机,是移动设备、可穿戴电子产品和物联网应用的最佳拍档。而且官方对该模组软硬件进行了开源,原理图与PCB布局均可以免费下载。
2018-01-25 13:03:42
68854
12
原创 [建站日记]31day—开始构建自己的网站
由于自己并不能全天投入网站的搭建工作,白天要搞科研,晚上回去敲两行,再加上国庆回家偷了懒。总之这一个月磕磕绊绊看完了django的入门。于是乎就开始着手搭建自己的网站吧。1.数据库的构建数据库就采用默认的sqlite就好了,日后会慢慢更新架构。首先是构建model,我目前想的比较简单,就是存放一个影片名字,再加上一个影片的地址,应该就足够了。这两个值就能够做到点击链接,访问文件的效果。
2017-10-20 17:06:50
262
原创 [建站日记]3day 回到命令行界面
kubuntu确实很好,但是Ubuntu server运行图形界面过于沉重。最终还是选择回到命令行界面,无法调试网页的问题,我选择了虚拟机端口转发。编辑器的话,我选择了emacs,刚刚又装上了spcemacs,还在适应中。https://zhuanlan.zhihu.com/p/24900429跟着他做一下
2017-09-24 10:20:04
246
原创 [建站日记]2day-运行第一个Django程序以及安装
安装好Django环境之后就可以开始跑代码啦。看了下v2ex上面时雨牛给出的一些心得,决定跟从官方的教程以及Django core来进行学习。https://djangobook.com/introduction/但是!问题在于,一般Django都是设置智能本地访问,而且每次都是用uwsgi+Nginx启动的话略微麻烦,再加上我想用校园网登录,所以安装个桌面在所难免。听说KDE挺好用的
2017-09-20 09:48:39
402
原创 [建站日记]1day——安装Ngin和Django环境
这篇博客写的还算是不错,用Nginx处理静态请求,动态请求通过uwsgi来传递给Django。那么就按照这个来进行搭建http://www.cnblogs.com/fnng/p/5268633.htmlhttp://code.ziqiangxuetang.com/django/django-nginx-deploy.html配置完之后又遇到了502 bad gate,照
2017-09-17 17:15:08
376
原创 [建站日记]0day
最近心血来潮想建个流媒体网站,也就是个在线视频播放软件。我也知道网上有很多这种代码,重复造轮子是没有意义的。但是,如果不亲手造个轮子,怎么知道轮子的制作过程呢?所以我就把每天建站的工作记录下来,以供日后参考。目前的想法:用Django搭建整个网站的框架。用Nginx或者bootstrap搭建网站前端。数据库就用的Django自带的sqlite3.首先现在电脑里装上openssh
2017-09-16 22:50:24
258
原创 Android Studio镜像
详见博客:http://blog.csdn.net/boonya/article/details/38752647sdk更新地址mirrors.neusoft.edu.cn 8080
2017-08-22 10:46:23
2973
原创 Android App代码注入出现的问题
Android代码注入过程及代码请参见github,感谢作者ManyFace地址:https://github.com/ManyFace/AndroidInjection问题1:找不到mmap解决:打开App,找到App所在的pid,找到/proc/pid/maps,看看有没有需要的库,例如/system/lib/libc.so和/system/bin/linker。没有发现的话,
2017-03-29 18:48:01
1080
原创 【Java】K-means算法Java实现以及图像分割(续)
胖胖鹏周五也是刚交了作业,现在把之前的代码更新下。以及po出完整代码。首先是介绍一下编程的思路。这个比较重要。甚至要高于代码的重要性。1.编程思路 首先我们要了解,一个像素点,在一幅图片中存储需要5个不同的数据,分别是[x,y,r,g,b],这个x和y分别对应着在图片中的位置,第x行第y列,然后rgb这三个就是电脑显示的三原色,也就是说,不论什么颜色,都是由这三个三原色组成显
2016-11-08 09:37:17
2955
13
原创 【Java】K-means算法Java实现以及图像分割
1.K-means算法简述以及代码原型 数据挖掘中一个重要算法是k-means,我这里就不做详细介绍了。如果感兴趣的话,可以移步陈皓的博客 http://www.csdn.net/article/2012-07-03/2807073-k-means 讲得很好 总的来讲,k-means聚类需要以下几个步骤: ①.初始化数据
2016-10-27 13:32:46
5797
6
原创 Android系统服务源码位置解析
最近在做Android系统服务的测试,发现了一些系统服务的问题,于是想去找一下系统服务相关的源码,可是Android源码系统太复杂了,那么多代码不知道从何找起,幸好得到了大白师兄的点拨,茅塞顿开。赶紧记下来以备不时之需。首先是知道服务名字以及服务接口号码。就拿connectivity服务的第57号服务接口来说。服务名当然是connectivity啦,至于服务接口嘛,使用java反射机制获取
2016-04-26 10:20:59
1059
原创 repo sync 自动重启脚本
在使用repo sync下载Android源码时,经常会因为网络原因中断,所以采用以下脚本解决。echo "======start repo sync======"repo syncwhile [ $? = 1 ]; do echo "======sync failed, re-sync again======" sleep 3 repo
2016-03-19 15:20:11
1221
原创 自动repo sync脚本
我们在下载Android源码时经常由于网络问题导致repo sync中断,因此采用以下脚本可完美解决。echo "======start repo sync======"repo syncwhile [ $? = 1 ]; do echo "======sync failed, re-sync again======" sleep 3 r
2016-03-19 15:14:06
4051
2
原创 Android源码编译相关问题记录
下载好了Android源码之后,就要进行编译了,但是在编译的时候遇到了很多问题,自己查了大量的资料,可是并没有很有效果的解决方案。我现在摘录一些自己遇到的问题,大家共勉。转载请注明。需要下载源码的可参考我的另一篇博客:http://blog.csdn.net/zhuzhuzhu22/article/details/500862031.make指令的时间和权限问题 我在make的时
2016-03-11 16:02:44
473
转载 技术分享:如何用Python和PyInstaller编写Windows恶意代码
免责声明:本文旨在分享,切勿恶意利用!本文主要展示的是通过使用python和PyInstaller来构建恶意软件的一些poc。转载自:点击打开链接原文请点击:点击打开链接众所周知的,恶意软件多会对目标进行持续性的攻击。而这一点在windows上有很多方法可以实现,最常见的做法是修改以下注册表项:“Software\Microsoft\Windows\CurrentVersi
2016-03-09 14:05:30
597
[求助]单链表插入出现内存不能读取的问题
2014-11-07
TA创建的收藏夹 TA关注的收藏夹
TA关注的人