- 博客(112)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 二进制安全学习路线
关于二进制安全(软件安全)方面,我曾经写了过很多文章,今天整理了下,看来比较水,可以仅供大家参考。包括了硬核二进制安全系列与二进制安全系列专栏硬核二进制安全学习:Heap overflow堆溢出(壹)PWN二进制安全总结篇硬核二进制安全:汇编语言快速入门底层语言基础二进制安全:经典栈溢出(stack_example)实战二进制安全:经典栈溢出手法笔记总结二进制安全:ELF文件深度分析Linux二进制代码审计二进制安全:转化大师漏洞复现:Boxoft Convert Master 1.3.0
2021-12-05 11:50:46
6346
6
原创 零基础独立开发QT上位机项目指北
通过网上摸索,我总结出了一个快速熟悉QT的学习内容,以下资料是比较优秀的实战案例(仅拱参考)由于各种复杂因素,我在开发一个QT上位机软件,以串口通信为例,以前没有体系去学过QT框架。零基础独立开发QT上位机项目指北.md。
2023-11-13 20:36:57
271
原创 [清华大学]漏洞挖掘之状态敏感的模糊测试StateFuzz
模糊测试是当前主流的漏洞挖掘方法,近年来发现了大量的未知漏洞,受到工业界和学术界的广泛关注。其中,以代码覆盖率为进化指标的灰盒测试方案得到大量研究,衍生出了大量优化改进方案。但是,代码覆盖率与漏洞之间存在gap,提高代码覆盖率不一定能够有效发现潜在的安全漏洞。提出了状态敏感的模糊测试方法StateFuzz (USENIX’22),引入了程序状态作为进化指标,实验结果表明了该方法的有效性,在Linux和Android驱动中发现了数十个未知漏洞。本次报告将与大家探讨这一方案。
2023-10-13 21:51:34
439
原创 一万小时定律-二进制安全一路杀到黑
很有感触,也算了一下,接触程序、逆向、底层也有6年之久了,每天花费的时间,差不多在10~12个小时,那么取个平均数,11*365(节假日不休)*6= 24090,二万小时多一点。每天投入10个小时 * 365天(一年) * 3 = 10950 小时。
2023-04-06 23:17:23
857
1
原创 【Maki ‘ s Lab学习讲座】超前学习法
Maki’s Lab核心成员来自多伦多大学,清华大学等世界各地名校。Maki’s Lab是专注于数学&科学教育&科研组织,我们的理念是:爱智、平等、责任、坚持。我们是Maki’s Lab!我们是专注于分享高质量STEM视频/笔记的非营利性组织,核心受众是拥有自学能力的大学生。Maki’s Lab由三个部门组成:教育部提供课程,技术部提供技术支持,设计部提供美学设计。课程目前包含了数学,物理,化学,计算机四个领域,计划由相应专业的学生/老师开设各专业的核心课程。
2023-02-05 11:08:29
1344
2
原创 Microsoft首席信息安全官CISO研讨会白皮书:网络安全简介(01)
“安全是我们的首要任务,我们致力于与他人合作,保护我们的客户。”微软CEO Satya Nadella
2022-10-22 23:43:11
1856
原创 【工作规划】未来自我学习计划及发展注意事项
采取理论学习+实验学习的方式进行,实验每章第一遍完整按照书上敲一遍,预期完美运行看结果,第二遍创建新文件理解性敲一遍,接着DEBUG直到正确运行,第三遍源程序基础上创新。
2022-08-23 23:37:37
645
原创 我的创作纪念日:希望自己未来更踏实更成熟
时间回到中学时期,我是一个腼腆无知的男孩,也有些迷茫,时常喜欢幻想成为一个“黑客”。在我当时的眼里唯有“程序员”,唯有“黑客”才受他人尊敬,受人崇拜。我也要成为心中的那个人。我自学C语言,从C primmer Plus 一书开始啃,C的历史,编译器,基础的Hello world ,再到字符串,指针等高级的技术。后来慢慢地我接触了汇编语言,C++,Python,前端语言和常见的后端语言等,也自学了不少曾经憧憬的“网络安全”技术,没有想象那么困难,也不是那么简单。
2022-08-21 20:35:45
1326
3
原创 完美解决:/usr/bin/ld: cannot find -lc collect2: error: ld returned 1 exit status问题
使用命令1.LD_DEBUG=all make2.ld -lzlib --verbose3.sudo ln -s /usr/lib/libz.so.1.2.8 /usr/lib/libzlib.so参考:https://stackoverflow.com/questions/16710047/usr-bin-ld-cannot-find-lnameofthelibrary
2022-07-12 17:08:52
3677
原创 Web安全-JavaScript基础
–1993年,国家超级电脑应用中心(NCSA)发表了NCSAMosica最早流行的图形介面网页浏览器,它在万维网的普及上发挥了重要作用。–1995年,网景招募了布兰登·艾克,目标是把Scheme语言嵌入到Netscape Navigator浏览器当中。最初命名为Mocha,1995年9月在Netscape Navigator 2.0的Beta版中改名为LiveScript,同年12月,Netscape Navigator 2.0 Beta 3中部署时被重新命名为JavaScript。[以上内容来自w
2022-06-06 11:26:50
698
原创 Python基础入门与提高
不管在渗透测试中,还是CTF中,人工智能等领域,Python自从1991年诞生以来,作为一种使用简单的工具语言,以及渗透进了我们的生活中,本文主要以黑客的视角讲解Python,简单的总结Python语言在CTF竞赛中的重点使用。本文主要讲解Python语法及其重点应用,关于Python安装等文章请移步其他文章。本文参考:BIT-NSC北京理工大学信息安全实验室/网络安全俱乐部CTF竞赛[注意:以下内容源自BIT-NSC社团网络安全课程讲义]仅供学习研究参考Python(英国发音:/ˈpaɪθən/ 美国
2022-05-29 12:07:07
508
原创 [shellcode分享]Linux/x86 - 绑定 (99999/TCP) NetCat 传统 (/bin/nc) Shell (/bin/bash) Shellcode (58 bytes)
本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。Linux/x86 - Bind (99999/TCP) NetCat Traditional (/bin/nc) Shell (/bin/bash) Shellcode (58 bytes)......
2022-04-29 20:42:13
2181
原创 [shellcode分享]Linux/x64 - 反向 (0.0.0.0:1907/TCP) Shell Shellcode (119 字节)
免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。Linux/x64 - Reverse (0.0.0.0:1907/TCP) Shell Shellcode (119 Bytes)*reverse shell tcp (1907) port shellcode C language - Linux/x86_64 Author : Kağan Çapar contact:
2022-04-29 20:39:09
2380
原创 [shellcode分享]Linux/x86 - 杀死所有进程 Shellcode(14 字节)
[Shellcode]Linux/x86 - 杀死所有进程 Shellcode(14 字节)
2022-04-29 20:36:28
475
原创 [POC分享]VMware vCenter Server 7.0 未经身份验证的文件上传
VMware vCenter Server 7.0 未经身份验证的文件上传。免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。......
2022-04-29 20:20:47
451
原创 [Python]python3将print中的输出内容保存至txt文件
我们的目标是将print输出导入txt,实现方法如下:log = open("a.txt",mode="a",encoding="utf-8")for i in range(100): a=b() print(a,file = log)log.close()
2022-04-23 15:30:50
9475
2
原创 [POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。# Exploit Title: vsftpd 3.0.3 - Remote Denial of Service# Date: 22-03-2021# Exploit Author: xynmaps# Vendor Homepage: https://security.appspot.com/vsftpd.html# Software L
2022-04-23 14:32:27
2090
4
原创 [POC分享]VMware vCenter 6.5 / 7.0 Remote Code Execution
免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。import tarfileimport osfrom io import BytesIOimport requestsproxies = { "http": "http://127.0.0.1:8080", "https": "http://127.0.0.1:8080",}def return_zip(): wi
2022-04-23 14:27:44
2669
原创 [POC分享] CVE: 2022-24112:Apache APISIX 2.12.1 - Remote Code Execution (RCE)
攻击者可以滥用批处理请求插件发送请求以绕过 Admin API 的 IP 限制。Apache APISIX 的默认配置(使用默认 API 密钥)容易受到远程代码执行的影响。更改 admin key 或 Admin API 的端口更改为与数据面板不同的端口时,影响较小。但是绕过Apache APISIX的数据面板的IP限制还是有风险的。批处理请求插件中有一个检查,它用其真实的远程 IP 覆盖客户端 IP。但是由于代码中的错误,可以绕过此检查。
2022-04-22 17:27:54
898
1
原创 [POC分享]CVE: 2021-21972:VMware vCenter Server 7.0 - Unauthenticated File Upload
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating syst
2022-04-22 17:19:58
1604
1
原创 [POC分享]Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (DirtyPipe)
Linux本地提权漏洞POC分享,Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (DirtyPipe)
2022-04-22 17:14:18
626
1
原创 AFL安装教程
AFL最初是由美国Michal Zalewski lcamt[email protected]开发。Fuzzing 是识别现实世界软件中安全问题的最强大和经过验证的策略之一;它负责迄今为止在安全关键软件中发现的绝大多数远程代码执行和权限提升错误。不幸的是,fuzzing 也比较浅。盲目的、随机的突变使得它不太可能到达测试代码中的某些代码路径,从而使一些漏洞完全超出了该技术的范围。...
2022-04-16 20:50:03
2739
2
原创 Smart Fuzzing智能模糊测试
智能模糊测试在未来市场具有巨大潜能,掌握这套技术意味着我们对更多的安全产生了威胁,正如棱角的一句话来讲:“网络本是安全的,自从又了安全研究员,就不安全了”。
2022-04-04 22:45:20
4075
原创 CVE-2021-4034 Pkexec LPE原理精析
国外Qualys安全团队在CVE平台披露了Linux系统Polkit中的pkexec组件存在的本地权限提升漏洞(CVE-2021-4034)。Polkit默认安装在各个主要的 Linux 发行版本上(诸如Ubuntu、Debian、Fedora等知名Linux发型版本),pkexec程序对传入参数未过滤,攻击者可以将环境变量bash作为命令执行,从而诱导 pkexec 执行任意代码,利用成功可导致非特权用户获得管理员r
2022-02-26 11:58:39
5370
2
原创 利用Windows“挖矿”Windows创建RPC攻击接口(一)
RPC技术简介:RPC英文全称:Remote Procedure Call ,RPC技术适用在windows操作系统上,可以与Linux与MacOS系统作为客户端或服务端进行交互,开发者需要熟悉 Microsoft 接口定义语言 (MIDL) 和 MIDL 编译器。Microsoft Remote Procedure Call (RPC) defines a powerful technology for creating distributed client/server programs. The
2022-02-10 16:05:02
3846
原创 利用Windows11安卓子系统对APP进行渗透测试
随着 Windows 11 的发布,微软宣布推出适用于 Android 或 WSA 的 Windows 子系统。这是继他们之前的版本之后,适用于 Linux或 WSL 的 Windows 子系统。这样我们可以在Windows11上原生运行Android子系统。这篇文章将向大家展示如何使用 WSA 进行 Android 移动应用程序渗透测试,这样我们就可以只使用 Windows 平台,而无需物理 Android 设备或安卓安卓模拟器。
2022-02-07 17:26:28
5974
原创 [文学分享]亚里士多德形而上学
本文摘录自:《形而上学》亚里士多著本体概述:每一级事物都源自于一种感觉,然后建立一门学术来研究,比如语法,它就是来研究所有语言的。所以,研究所有实是的所有品种,研究实是在科属上称为实是的原理和原因,这样的做法就应该是一门综合性的学术,而专门学术则是研究各个实是的各个品种。同一个主题在同一情况下,只有同一种同样的原理。因此所以追求逐个证明的人,总是止于最后一条规律,终极规律也就成了其他原理的起点。不是所有事物都能被证明:有的人很坚信这些理论的,有的人只是知道而已,还有些人对于这些理论看法介于二者之间.
2022-01-26 20:58:22
445
原创 mac上如何启动adb调试连接安卓模拟器
打开安卓模拟器,打开shell,输入以下命令adb kill-server && adb server && adb shell
2022-01-26 15:05:23
3884
原创 二进制安全:ptmalloc内存管理机制与堆块chunk源码分析
Ptmalloc内存管理概述:简介:ptmalloc 实现了 malloc(),free()以及一组其它的函数. 以提供动态内存管理的支持。分配器处在用户程序和内核之间,它响应用户的分配请求,向操作系统申请内存,然后将其返回给用户程序,为了保持高效的分配,分配器一般都会预先分配一块大于用户请求的内存, 并
2022-01-09 14:27:49
2592
原创 DEPRECATION: Configuring installation scheme with distutils config files is deprecated and will no
讨论下我今天遇到的问题,在macOS catlina系统上使用pip3安装库时,遇到了DEPRECATION: Configuring installation scheme with distutils config files is deprecated and will no longer work in the near future. If you are using a Homebrew or Linuxbrew Python.它这个错误是什么呢?我大致翻译下。弃用:不推荐使用 distu
2022-01-03 12:10:57
10261
13
原创 [Linux源码分析]进程与进程调度
所谓进程是由正文段(Text)、用户数据段(User Segment)以及系统数据段(System Segment)共同组成的一个执行环境。
2021-12-25 18:12:29
533
原创 [Linux源码分析]内核中断
Intel x86系列机器共支持256种向量中断,Intel用一个8位无符号整数叫做一个向量,因此也叫中断向量。所有256种中断可分为两大类:异常和中断,异常又称为故障和陷阱;中断又分为外部可屏蔽中断和外部非屏蔽中断,所有I/O设备产生的中断请求均引起屏蔽中断。非屏蔽中断的向量和异常的向量是固定的,而屏蔽中断的向量可以通过对中断控制器的编程来改变。Linux对256个向量分配:从0-31的向量对应于异常和非屏蔽中断;从32-47的向量分配给屏蔽中断(即I/O设备引起中断);从48-255向量用来标识软中断
2021-12-25 17:33:19
640
原创 [Linux源码分析]Linux内核架构
1、Linux内核在整个操作系统中的地位:Linux操作系统由四大组成部分组成(四层依赖关系–>上层依赖下层)用户进程:用户应用程序是运行在Linux操作系统最高层的软件集合。系统调用接口:系统调用时运行在内核态,或者叫系统态,一般情况运行在用户态。系统调用时内核代码的一部分。Linux内核:内核是整个操作系统的灵魂。它负责管理磁盘文件、内存、负责启动运行程序,负责在网络上接受和发送数据包等。硬件设备:Linux安装时需要所有可能的物理设备,例如:CPU、硬盘、网络硬件。2.Linux内核的作..
2021-12-25 16:42:46
3138
原创 [Linux源码分析]内存管理
页page(是内核空间管理基本单位)源代码分析如下:/include/linux/mm_types.h内存管理单元(MMU,把虚拟地址转换为物理地址的硬件设备)通常是以页为单位处理。内核用struct page结构体表示每个物理页,struct page占用40个字节。2. 区(zone,内核把页划分在不同的区)共记3个区:ZONE_DMA(DMA使用的页,物理内存...
2021-12-25 15:39:24
2907
原创 完美解决ModuleNotFoundError: No module named ‘_tkinter‘错误
我们需要安装python-tkLinux平台使用sudo apt-get install python-tk使用命令brew install python-tkpython3下不在报错
2021-12-18 20:50:40
1391
原创 [剑指安全之巅]Fuzzing模糊测试理论
追溯到1989年,Barton Miller教授为了测试UNIX程序,他开发了一个模糊测试工具。最早的测试比较粗糙,通过向目标应用程序抛出随机字符串。1999年,Oulu大学开始开发PROTOS2002年Microsoft为PROTOS提供了资金支持,2003年,PROTOS团队开发了 Codenomicon,他们是一个商业用模糊测试集的公司。->重要里程碑:Dave Aitel开源模糊测试工具SPIKE模糊测试开源框架SPIKE采用了比Miller模糊测试器更高级的方法,SPIKE功能描述:1
2021-12-18 10:32:13
872
原创 [剑指安全之巅]模糊测试深入安全漏洞挖掘方法
白盒测试、黑盒测试、灰盒测试方法差异:测试者所掌握的资源,这包括访问源代码、设计规约。白盒测试是测试者掌握了源代码的情况下,直接对产品代码进行分析安全测试中有各种奇技淫巧,其中大众所了解到的是Web应用的Pen测试,Web渗透是一种黑盒测试的一种方式,它不需要访问源代码,黑盒测试意味着只能从了解外部观察到的东西。作为终端用户,可以控制输入,从一个黑盒子的一端提供输入,但测试者往往不了解内部的工作细节。以Web测试为例子,我们.........
2021-12-11 14:25:31
2613
原创 [漏洞预警]CVE-2021-44228:Apache Log4j2存在任意代码执行漏洞
Apache Log4j2 存在任意代码执行漏洞知柯信息安全,用心呵护您的安全!(CSDN二次通报)Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记录日志信息。所以本次出现的漏洞涉及范围极广。知柯信息安全业务
2021-12-11 13:32:04
4207
1
原创 硬核二进制安全:Pwn Return To Text溢出漏洞的分析与利用
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2021-12-05 11:37:51
1310
原创 “硬件极客”:树莓派Raspberrypi安装Kali Linux保姆教程(通过树莓派安装ARM Kali教程)
实验准备环节:硬件环境:树莓派3B+Type C USB 一根16G SD卡(推荐使用8G及其以上的SD卡)Micro USB 2.0刷卡器软件环境:Kali Linux 种子文件迅雷下载软件Windows10系统EtcherVscodeNmap选择自己需要的系统种子下载(推荐使用64bit)通过迅雷进行下载下载后,打开Etcher 软件,并且将SD卡读卡器插入到笔记本的USB接口上在Etcher中选择下载好的Kali镜像,点击Flash稍等片刻烧录完
2021-10-30 10:15:03
10269
11
IDApro7.2专业版
2024-03-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人