C-haidragon-CSDN博客

原创 dlp产品开发外设管控-驱动控制wpd设备读写权限

dlp产品中最核心的功能就是防止泄密，然而通用外设是最容易导致泄漏机密文件的常用手段，这里演示通用外设中的wpd设备，如何通过驱动实际对wpd设备实现读写权限控制。更好的演示效果可以看bilibili的视频。读写权限全部禁用效果如下。只禁用写权限禁用效果如下。

2023-10-28 16:47:03 233

在 Windows 网络编程中，IOCP (Input/Output Completion Port) 是一种高性能的 I/O 模型，可以使应用程序能够处理大量并发 I/O 操作。这个函数会返回一个 I/O 完成端口句柄，之后的所有 I/O 操作都需要与这个端口相关联。将套接字和 I/O 完成端口相关联后，就可以开始异步 I/O 操作了。switch(pPerIO->nOperationType) // 通过per-I/O数据中的nOperationType域查看什么I/O请求完成了。

2023-05-08 21:51:10 539

原创 windows套接字I/0模型-重叠IO(overlapped)模型

BOOL WSAGetOverlappedResult( SOCKET s,//套接字 LPWSAOVERLAPPED lpOverlapped,//重叠结构 LPDWORD lpcbTransfer,//对应一个DWORD（双字节）变量，一次重叠实际传输(接收或者发送)的字节数 BOOL fWait,//参数用于决定函数是否应该等待一次重叠操作完成。// 记录缓冲区对象组成的表的地址。// 如果没有其它抛出的I/O请求了，释放此缓冲区对象，否则，等待此套节字上的其它I/O也完成。

2023-05-08 21:41:16 566

原创 windows套接字I/0模型-WSAAsyncSelect 模型

其中，hwnd 是窗口句柄，WM_SOCKET 是自定义的消息类型，FD_READ 表示套接字上有可读数据，FD_WRITE 表示套接字可写，FD_CLOSE 表示套接字已关闭，FD_CONNECT 表示套接字连接已建立。WSAAsyncSelect 函数的第一个参数是套接字的句柄，第二个参数是窗口句柄，第三个参数是一个整数，表示需要监听的网络事件，第四个参数是错误代码。（2）回调函数的第一个参数是窗口句柄，第二个参数是消息类型，第三个参数是套接字句柄，第四个参数是网络事件类型，第五个参数是错误代码。

2023-05-08 20:46:17 497

原创 windows套接字I/0模型-选择(select)模型

使用 select 模型需要创建 socket、绑定 IP 和端口、监听连接请求、初始化 fd_set 集合、调用 select 函数、处理可读或可写的文件描述符等步骤。当 select 函数返回时，需要遍历 fd_set 集合，找到其中变为可读或可写的文件描述符，并进行相关处理。// 当有事件发生时，select函数移除fdRead集合中没有未决I/O操作的套节字句柄，然后返回。在每次调用 select 函数前，需要对 fd_set 集合进行重置，以便将之前的状态清空。// 此服务器监听的端口号。

2023-05-08 20:10:54 591

原创亲手解剖WDF驱动

亲手解剖WDF驱动创建一个WDF驱动(non-pnp)WDF驱动其实是微软公司提供的一套驱动开发的框架。有了这个框架之后，开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象，如WDFDRIVER等。如果要学习使用WDF来开发驱动，个人感觉还是需要WDM的一些基础，不然很多东西挺难理解的。写了一个简单的WDF驱动(非pnp)，基本步骤如下：创建framew...

2023-02-11 16:43:00 961

原创安卓应用漏洞学习case8–CVE-2020-6828

安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学...

2023-02-06 20:11:00 310

原创漏洞免费实战部分-安卓应用漏洞学习case5

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学习之PWN-绿城杯uaf_pwn 分析漏洞学习之PWN...

2023-01-14 11:53:00 262

原创安卓应用漏洞学习-Content Provider组件的自定义权限

2023-01-07 21:24:00 401

原创绿城杯uaf_pwn 分析

绿城杯uaf_pwn 分析10月11日～10月15日一、信息收集RELRO：在Linux系统安全领域数据可以写的存储区就会是攻击的目标，尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocation。...

2022-12-31 12:47:00 264

原创 HITCON_CTF_2016_Secret Holder

HITCON_CTF_2016:Secret Holder一、信息收集RELRO：在Linux系统安全领域数据可以写的存储区就会是攻击的目标，尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocatio...

2022-12-31 12:45:00 237

原创 lctf2016_pwn200 堆利用

lctf2016:pwn200 堆利用一、信息收集RELRO：在Linux系统安全领域数据可以写的存储区就会是攻击的目标，尤其是存储函数指针的区域。所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocation。大概实现就是由l...

2022-12-31 12:44:00 435 1

原创漏洞实战部分3-ContentProvider组件的openFile接口问题

前期回顾可以关注微信公众号安卓应用漏洞学习case3本课程学习ContentProvider组件的openFile接口。ContentProvider组件主要作用实现各个应用程序之间的数据共享。可以把它理解为应用对外开放的接口，只要符合Uri格式请求，就可以访问。openFile定义如下：public ParcelFileDescriptor openFile (Uri uri, ...

2022-12-25 14:23:00 887

原创学习笔记-《GPU 编程与CG 语言之阳春白雪下里巴人》

第一章绪论1.1 Programmable Graphics Processing Unit 发展历程Programmable Graphics Processing Unit( GPU)，即可编程图形处理单元，通常也称之为可编程图形硬件。GPU的发展历史GPU 概念在 20 世纪 70 年代末和 80 年代初被提出，使用单片集成电路( monolithic)作为图形芯片，此时...

2022-11-14 09:15:00 384

原创学习笔记-《Effective C# 第二版》

读书笔记原则1：尽可能地使用属性(property)，而不是可直接访问的数据成员1. 概述属性一直是C#语言的一等公民。自C# 1.0版本以来，C#对属性进行了一系列的增强，让其表达能力不断提到。你甚至可以为setter和getter指定不同的访问权限。隐式属性也极大降低了声明属性时的工作量，不会比声明数据成员麻烦多少。属性是一种全功能的、第一等的语言元素，能够以方法调用的形式访问...

2022-11-14 09:13:00 462

原创学习笔记-《游戏编程模式》

《游戏编程模式》全书内容梗概总结这是一篇超过万字读书笔记，总结了《游戏编程模式》一书中所有章节与内容的知识梗概。目录与说明《游戏编程模式》一书中总共介绍了19种设计模式，权当目录，现列举如下：零、全书内容思维导图一、常用GOF设计模式1.命令模式2.享元模式3.观察者模式4.原型模式5.单例模式6.状态模式二、序列型模式7.双缓冲模式8.游戏循环模式...

2022-11-14 09:12:00 511

原创学习笔记-java代码审计-表达式注入

java代码审计-表达式注入0x01漏洞挖掘spelspel表达式有三种用法：注解@value("#{表达式}")public String arg;这种一般是写死在代码中的，不是关注的重点。xml<bean id="Bean1" class="com.test.xxx"> <property name="arg" value="#{表达式}"&gt...

2022-11-13 08:36:00 497

原创学习笔记-java代码审计-环境搭建+前置知识

Java代码审计-环境搭建+前置知识0x00 中间件tomcat因为个人比较矫情，不想在mac搭java的开发环境，就想着有没有本地写代码然后部署到虚拟机上运行。毕竟java是静态语言，在编译阶段就能找出一大部分错误。remote server首先使用idea新建一个tomcat remote server注意mapped as那里填远程主机的tomcat webapps目录的位置...

2022-11-13 08:35:00 295

原创学习笔记-java代码审计-反序列化

Java代码审计-反序列化0x00 漏洞挖掘业务代码简单来说，找readObject/readUnshared就好了protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String baseStr...

2022-11-13 08:35:00 802

原创学习笔记-java代码审计-命令执行

java代码审计-命令执行0x01 漏洞挖掘String cmd = request.getParameter("cmd");Runtime runtime = Runtime.getRuntime(); //Runtime.getRuntime.execProcessBuilder processBuilder = new ProcessBuilder(cmd); //ProcessB...

2022-11-13 08:34:00 349

原创学习笔记-java代码审计-文件操作

java代码审计-文件操作0x01 文件上传这段代码来自菜鸟教程：private static final String UPLOAD_PATH = "/tmp/upload";private boolean uploadWithFileUpload(HttpServletRequest request) { if(!ServletFileUpload.isMultipartCont...

2022-11-13 08:34:00 275

原创学习笔记-java代码审计-sqli

Java代码审计-sqli0x01 漏洞挖掘jdbc在上古时期，人们往往这么从数据库获取数据。public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username f...

2022-11-13 08:33:00 395

原创学习笔记-java代码审计-ssti

java代码审计-ssti0x01漏洞挖掘Velocity@RequestMapping("/ssti/velocity")public String velocity(@RequestParam(name = "content") String content) { Velocity.init(); VelocityContext velocityContext = n...

2022-11-13 08:33:00 414

原创学习笔记-java代码审计-ssrf

java代码审计-ssrf0x01 漏洞挖掘java发送http请求的方式还是比较多的，下面是原生的：String url = request.getParameter("url");URL u = new URL(url);//1.URL，直接打开，可以跨协议InputStream inputStream = u.openStream();//2. URLConnection...

2022-11-13 08:33:00 358

原创学习笔记-java代码审计-xss

java代码审计-xss0x01 漏洞挖掘protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { response.setContentType("text/html"); String conte...

2022-11-13 08:32:00 159

原创学习笔记-java代码审计-xxe

java代码审计-xxe0x00 漏洞挖掘java解析xml的方法有多种，比较常见的有四种：DOM、DOM4J、JDOM 和SAX。//1. DocumentBuilder 原生、可回显import javax.xml.parsers.DocumentBuilderFactory;DocumentBuilderFactory dbf = DocumentBuilderFactory.n...

2022-11-13 08:31:00 174

原创学习笔记-一文读懂Android Gradle

一文读懂Android Gradle为什么写这个？Gradle是什么AS中的Gradle Build Script执行顺序gradle对象setting对象project对象Root build.gradlebuildscriptallprojectsGradle WrapperGroovy 闭包Task<<操作符PluginPlugi...

2022-11-12 21:53:00 415

原创学习笔记-FRIDA脚本系列（四）

FRIDA脚本系列(四)更新篇：几个主要机制的大更新进程创建机制大更新存在的问题：无法为新进程准备参数和环境问题产生的原因(一)：当初源码中就没有实现问题产生的原因(二)：spawn()的历史遗留问题进程创建机制更新(一)：参数、目录、环境均可设置进程创建机制更新(二)：利用aux机制实现平台特定功能子进程插装机制大更新存在的问题：子进程多线程机制混乱容易崩解决的方...

2022-11-11 10:12:00 1087

原创学习笔记-FRIDA脚本系列（三）

FRIDA脚本系列(三)超神篇：百度AI“调教”抖音AI0x01. 日本抖音美如画0x02. 如何让抖音AI更加“智能”点赞&关注&上滑&转发：模拟点击评论：模拟点击&输入框0x03. 如何“训练”抖音AI截图将图片传回PC将图片上传到百度AI平台获取百度AI结果按照结果决定是否点赞0x04. 百度AI效果演示超神篇...

2022-11-11 10:11:00 311

原创学习笔记-FRIDA脚本系列（二）

成长篇：动静态结合逆向WhatsApp0x01.hook方法的所有重载在一篇文章带你领悟Frida的精髓(基于安卓8.1)一文中，我们已经学会了对放的重载进行处理的方法，我们先回顾一下代码：my_class.fun.overload("int" , "int").implementation = function(x,y){my_class.fun.overload("java.lan...

2022-11-11 10:09:00 701

原创学习笔记-FRIDA脚本系列（一）

FRIDA脚本系列(一)入门篇：在安卓8.1上dump蓝牙接口和实例0x01.FRIDA是啥？为啥这么火？0x02.FRIDA脚本的概念0x03.简单脚本一：枚举所有的类0x04.简单脚本二：定位目标类并打印类的实例0x05.简单脚本三：枚举所有方法并定位方法0x06.综合案例：在安卓8.1上dump蓝牙接口和实例：FRIDA脚本系列(一)入门篇：在安卓8.1上dump...

2022-11-11 10:08:00 1440

原创学习笔记-一篇文章带你领悟frida的精髓

一篇文章带你领悟frida的精髓(基于安卓8.1)frida是啥？frida为什么这么火？frida实操环境基本能力Ⅰ：hook参数、修改结果基本能力Ⅱ：参数构造、方法重载、隐藏函数的处理中级能力：远程调用高级能力：互联互通、动态修改一篇文章带你领悟frida的精髓(基于安卓8.1)前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大，感觉有必要写一篇文章来回...

2022-11-11 10:02:00 352

原创学习笔记-frida硬件准备

•1.3 Android/iOS–1.3.1 Android root•1.3.1.1 硬件准备•1.3.1.2 刷入官方Android 8.1•1.3.1.3 刷入twrp recovery•1.3.1.4 刷入Magisk•1.3.1.5 获取root权限–1.3.2 Android frida-server 安装1.3 Android/iOS1.3.1 A...

2022-11-11 09:59:00 548

原创学习笔记-Xposed特征收集

XPOSED魔改一：获取特征写在前面准备环境：选择XPOSED版本v89准备环境：选择谷歌原版镜像7.1.2准备环境：使用SuperSU进行root准备环境：安装Xposed框架并激活插件收集特征：底包详细信息收集特征：日志输出信息收集特征：插件开发配置信息收集特征：XposedChecker源码收集特征：逆向分析大厂方案XPOSED魔改一：获取特征写在前面受...

2022-11-11 09:53:00 1355

原创学习笔记-frida入门一

## 以下的脚本和案例都是参照肉丝师傅的github上的文章的，文章是夹杂我个人的理解来写的，也算是一种学习了。一.Frida脚本的概率并实现一个简单的hello-worldfrida脚本概念本质就是一个插桩框架，可以对内存空间对象方法进行监视，修改或者替换的一段代码 ## 简单的hello world 编个hello-world.js，2333setTimeout(functio...

2022-11-11 09:45:00 439

原创学习笔记-综合案例,hook时机 ,制作dex,算法还原思路

综合实战spawn/attach时机的选择各种主动调用/直接撸完各种hook以及构造函数动态加载自己的dexz3:约束求解/符号执行0x01 通过案例来进行实战1.这里又放了个新的apk，直接开冲，一启动就发现骚的地方的，居然说不是Russian的就无法登陆，乌拉！然后这里打开jadx，直接搜索这个提示框的字符串，肯定有地方做了检测，只要做了检测，我们就可以根据情况去h...

2022-11-11 09:39:00 490

原创学习笔记-RPC远程调用概念和实例

RPC远程调用概念和实例一定要注意顺序，先hook，然后invoke，再rpc逆向三段: 第三段RPC:Remote Procedure Call 远程调用FRIDA精髓:远程调动frida(rpc)多主机多手机多端口混连frida精髓：互联互通frida精髓：动态修改child-gating,上传P到C打印0x01 RPC概念以及演示概念百度上的概念，rpc，远程过程...

2022-11-11 09:36:00 1573

原创学习笔记-Frida综合案例

Frida综合情景案例六层锁机案例调用静态函数和调用非静态函数设置(同名)成员变量内部类，枚举类的函数并hook，trace原型1查找接口，hook动态加载dex -“补充一个找interface的实现，“通杀”的方法“枚举class，trace原型2找hook点的一个原则:开发的视角，hook点离数据越近越好，换安卓版本·换frida版本试试0x01 入门关先找到ho...

2022-11-11 09:33:00 798 1

原创学习笔记-Frida构造数组,对象,Map和类参数

Frida构造数组，对象，Map和类参数数组/(字符串)对象数组/gson/Java.array对象/多态，强转Java.cast接口interface，Java.register枚举，泛型，List,Map,Set,迭代打印重要思路:开发时如何打印，frida中也是如何打印non-ascii 方法名 hook0x011.app代码: Log.d("SimpleArra...

2022-11-11 09:31:00 2339

原创学习笔记-Frida上手和逆向三段

Frida上手和逆向三段FRIDA基本操作：参数，调用栈，返回值frida精髓2:方法重载，参数构造，动静态处理frida精髓3:主动调用，忽略内部细节，直接返回结果逆向三段: (hook invoke) rpc0x01 在kali上安装androidstudio，然后新建一个app项目，开始测试frida1. 小试牛刀app中的主代码m.example.lesson4o...

2022-11-11 09:30:00 363