- 博客(24)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 解密智能合约TOP10安全漏洞
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容电子版PDF下载:https://download.csdn.net/download/softgmx/10800947 重入问题漏洞成立的条件:合约调用带有足够的gas 有转账功能(payable) 状态变量在重入函数调用之后 底层转账函数 防重入 错误处理 ...
2018-11-22 15:26:19
14216
原创 关于EVM 和 solidity语言一些内部机制的研究
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容电子版PDF下载:https://download.csdn.net/download/softgmx/10800947 1.EVM有寄存器吗?答:没有2.智能合约地址有私钥吗?答:没有3.合约调用是怎样传参的?以及返回值又怎样传递的?答:值参传递: 返回...
2018-11-22 12:18:29
9000
原创 解密EVM实现机制
以下都是来自我的新作《解密EVM机制及合约安全漏洞》里的内容电子版PDF下载:https://download.csdn.net/download/softgmx/10800947 研究环境: OS ubuntu 16.04 VM及合约语言 EVM/ solidity 合约调试器 ...
2018-11-22 11:59:24
11015
原创 linux内核研究--watchdog实现分析
/kernel/watchdog.ctatic DEFINE_PER_CPU(unsigned long, watchdog_touch_ts); //记录是时间戳,主要在watchdog线程中更新static DEFINE_PER_CPU(struct task_struct *, softlockup_watchdog);static DEFINE_PER_CPU(struct ...
2018-09-01 01:08:05
16185
原创 弱点扫描之openvas
更新KALIapt-get updateapt-get dist-upgrade 安装openvas包apt-get install openvas 本地安装包括库更新openvas-setup 检查一下是否安装正确openvas-check-setup 添加管理员openvasmd --create-user=admin --role=Ad...
2018-09-01 01:02:50
14484
原创 用dnsmasq 实现DNS劫持
私搭一个DNS服务器yum install dnsmasq -y劫持指定域名# vi /etc/dnsmasq.confaddress=/testdomain.com/10.10.254.62#service dnsmasq restart配置本地DNS服务器: 访问劫持的网站: ...
2018-08-31 18:07:23
21227
2
原创 UFO 提权漏洞分析
POC:https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c内核commit 的patchhttps://github.com/torvalds/linux/commit/85f1bd9a7b5a79d5baa8bf44af19658f7bf77bfa Includes KASL...
2018-08-31 18:01:58
16753
原创 linux安全加固技术--内核安全模块LSM
Linux安全相关技术SELinux AppArmor openSSL TPM SGX LSM linux上六种常用的安全加固技术:1 安全的编码(Secure Code),减少编写的错误。2 应用层漏洞缓解技术(Application-level exploitation)(SSP,relro)3 系统级漏洞缓解技术(System-level exploit mi...
2018-08-31 17:57:45
21499
2
原创 分析一次读/proc/pid/stat内核调用过程
访问proc/pid/stat的调用过程/fs/proc/internal.hstruct proc_dir_entry {unsigned int low_ino; //inode编号umode_t mode; //访问权限的分配,目录项的类型(文件、目录...
2018-08-31 17:38:47
18301
原创 linux内核源码研究--文件系统VFS层实现
文件系统的分类:磁盘文件系统 内存虚拟文件系 统网络文件系统通用的模型VFS对上(用户)解决了各种不同文件系统的统计接口问题,同时对下(具体的文件系统)兼容各种新的文件系统,让linux变得更加强大灵活 VFS的...
2018-08-31 17:24:58
20297
原创 分析如何通过暴破方式bypass ASLR
名词说明:No-eXecutable bit (NX), address space layout randomization (ASLR) and stack smashing protector (SSP)实现环境本案例在我的centos 64位(内核版本3.1)同时bypass NX、ASLR、SSP保护漏洞利用的分析过程//通过暴力破解,拿到漏洞的偏移量、SSP的c...
2018-08-30 00:19:14
18108
原创 线上安全运维必备工具
线上维护必备工具: 检查CPU常用工具#top#ps检查内存常用工具#vmstat 1#free检查磁盘IO常用工具#iostat -x 1检查网络IO常用工具#sar -n DEV 1 //网卡视觉来查看流量#iftop // TCP层的视觉来查网...
2018-08-29 10:44:26
18303
原创 KVM vhost与VM之间的数据流交换
vm virtio driver ||数据从VM发送到外面:kthread=》handle_tx(vhost_net)=》 vhost_get_vq_desc(vhos...
2018-08-28 22:01:45
17981
原创 内核加载驱动的实现
利用udevd加载驱动的内核实现,直接上调用栈吧):查看驱动相关命令cat /lib/modules/3.10.0-327.el7.x86_64/modules.dep|grep tun 查看系统中模块依赖关系nm kernel/net/openvswitch/vport-geneve.ko 查看一个文件的导出函数...
2018-08-28 21:56:23
18170
原创 深度学习自身的安全
现在AI安全早已成为安全行业的热门词汇了,AI安全包括两个层面,一个用AI解决安全安全行业问题,一个是AI自身的安全问题,平时我们谈AI解决安全安全行业问题比较多,对AI自身安全确少有提及,今天要分享的就是AI自身安全问题,总结了一些前沿的论文,方便大家一目了然。机器学习(深度学习)的分层实现: 主流的深度机器学习平台的复杂度:存在的攻击面:输入畸形数据 输入被毒化的...
2018-08-28 21:08:58
18903
原创 某区块链官网存在的CSRF漏洞
前面帮某区块链公司的官网(市值top100)做安全审计,存在很多问题,其中包括了一个价值的跨站请求伪造CSRF漏洞,可以把打币地址篡改为黑客的钱包地址,从技术来说,有一个比较有价值的点,该网站用ajax提交数据,是application/json格式,很多WEB安全工具都没扫出来(编码格式不对导致错误返回被漏报了),自己写了一个POC完美验证这个问题。下面把POC代码发出来,方面大家研究<...
2018-08-02 11:04:06
17249
原创 bitcoin P2P协议分析
比特币网络节点具有所有四个功能(理论上的很多来自《精通比特币》):钱包:用户钱包也可以作为全节点的一部分(桌面比特币客户端中比较常见);当前,越来越多的用户钱包都是SPV节点(诸如智能手机)矿工:挖矿节点通过运行在特殊硬件设备上的工作量证明(proof-of-work)算法,以相互竞争的方式创建新的区块,一些挖矿 节点同时也是全节点,保有区块链的完整拷贝;还有一些参与矿池挖矿的节点是轻量级节...
2018-08-01 23:02:05
19936
原创 bitcoin区块链源码分析(一)网络发现
bitcoin节点在接收peer发过来的块的处理流程 //所有全局变量 //CConnman 的一个关键属性m_msgproc: 如果本地没有peer.dat, 由第一线程CConnman::ThreadDNSAddressSeed从7个硬编码的种子节点解析出大量IP//seed.bitcoin.sipa.be;//dnsseed.bluema...
2018-05-14 22:11:42
19536
原创 linux本地内核提权漏洞 Dirty COW 成因分析
关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。脏牛漏洞核心成因: 基于下面的POC来讲,要篡改的特权文件在被只读映射后,攻击者第一次发起wite=>mem_write=>get_user_pages=>faultin_page调用后已经去掉了...
2018-03-31 21:01:53
18105
原创 GDB高级调试命令总结
常用快捷键:ctrl+x+a 快捷键切回到传统模式ctrl+x+o 切换窗口焦点ctrl+x+1 显示一个src窗口ctrl+x+2 ...
2018-02-28 22:07:51
18673
原创 打开应用程序coredump
1.系统环境: centos 7.22. 开启应用程序coredump: 第一种方法,直接改配置文件,重启系统后仍然生效 #vim /etc/security/limits.conf * soft core unlimited 第二种方法,把修改core f...
2018-02-28 21:55:59
18610
原创 内核core dump生成工具--kdump
什么是kdump kdump是一种kernel crash dump的机制,它可以在内核crash时保存系统的内存信息用于后续的分析。kdump属于kexec-tools包的。kdump的工作原理:实验环境centos 7.2 kdump的安装:#yum install kexec-tools配置kdump文件 如果想重新指定vmcore转储文件的保存路径,找/etc/kdu...
2018-02-28 21:28:30
19707
原创 内核工程师必备工具--crash
熟悉windows的朋友都知道系统如果出现蓝屏了,会使用windbg工具来分析coredump文件,那么linux呢?linux主流解决方案是kdump+crash, kdump用来在系统crash的时候生成core dump文件,而crash工具就是用来分析这个core dump文件的。系统环境 centos 7.2crash工具介绍 什么是crash? crash是...
2018-02-28 20:08:13
18888
解密EVM内部机制及合约安全漏洞
2018-11-22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人