1. 🔒微信APP分析

    Published: 2023年05月07日

    In Reverse.

    要分析小程序,上文已经提了VX使用私有协议通信,因此必须得继续分析APP本身....

    read more
  2. 鉴权问题笔记

    Published: 2022年11月16日

    In Vuln.

    在漏洞挖掘中鉴权逻辑总是首先要分析的,它决定了未授权的攻击面,本文将记录常见的鉴权模式,易出现的问题,认证授权协议等...

    read more
  3. Nginx架构分析

    Published: 2022年11月16日

    In Vuln.

    本文主要介绍nginx的一些基础知识,以及对基于nginx开发和使用nginx的应用的漏洞挖掘技巧...

    read more
  4. 中华小当家

    Published: 2022年10月16日

    In Misc.

    清朝末年,四川国营餐馆菊下楼将举行新任大厨继位之争,刘昴星是已逝的前任大厨阿贝的儿子,他的对手是阿贝叛逃的徒弟绍安,在麻婆豆腐对决中,刘昴星击败绍安赢得大厨之位,但他按照比赛评审李提督的建言前往广州南鲜酒家持续精进。刘昴星拜该餐馆的副料理长丁油为师,认识师傅的独生女梅丽、并结交师兄三杰。在刘昴星协助三杰克服过去的障碍后,三杰回到故乡上海...

    read more
  5. Protobuf逆向分析

    Published: 2022年06月05日

    In Reverse.

    前几天不是分析某设备用了protobuf嘛,为了分析方便就研究了下怎么恢复proto文件,现在记录下...

    read more
  6. Python无源码调试

    Published: 2022年04月15日

    In Reverse.

    本文描述了CPython的调试机制,分析了如何在没有源码(有pyc/pyo)的情况下进行源码级调试,并以某产品作为例子进行演示...

    read more
  7. 虚拟化在软件安全中的应用

    Published: 2022年01月07日

    In Misc.

    在软件安全这个上下文中提到虚拟化,总是让人想到虚拟机逃逸,但虚拟化作为一种技术本来也能为软件安全提供很多辅助,本文介绍虚拟化技术在软件安全中的一些应用...

    read more
  8. 🔒网络设备FUZZ研究

    Published: 2021年12月15日

    In Auto.

    本篇记录对网络设备使用fuzz的方式进行漏洞挖掘所需面对的挑战及应对措施,如在受限的环境下如何让fuzzer正常工作,黑盒时如何高效稳定的获取反馈,如何高效的对有状态的网络协议进行fuzz,持续更新...

    read more
  9. Apache HTTPD架构分析

    Published: 2021年11月16日

    In Vuln.

    本文主要介绍apache httpd的一些基础知识,以及对基于httpd开发的应用的漏洞挖掘技巧...

    read more
  10. ARM相关的笔记

    Published: 2021年11月10日

    In Basic.

    很久之前看过一遍之后再也没用上,导致之后遇到arm也直接跳过,买了M1半年也没有正经用它的ARM,现在才打算好好看看,并把它记下来...

    read more
  11. Frida演示之某阅读APP解密分析

    Published: 2021年11月07日

    In Reverse.

    之前想看一本书只有XXX上有,于是开了个会员准备把它解出来,但是后面沉迷其他事耽误了,今天突然想起一看会员要白开了赶紧分析,最后在调试这里被坑了很久最终没弄完,先记下来以后有时间再看看....

    read more
  12. 聊聊PKCS#1 V1.5误用这事儿

    Published: 2021年10月24日

    In Vuln.

    水一篇吧,上周不是在想赚外快出道题嘛,当时想了好几个思路,后来出了道对称加密的感觉太累了,选择放弃,就把另一道思路的知识点写成博客儿吧~~

    read more
  13. 网络设备代码审计与漏洞挖掘(下)

    Published: 2021年09月14日

    In Vuln.

    本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。

    read more
  14. 网络设备代码审计与漏洞挖掘(上)

    Published: 2021年09月14日

    In Vuln.

    本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。

    read more
  15. 中断硬件之Intel架构

    Published: 2021年09月04日

    In Kernel.

    本文以Intel架构下的8259A可编程中断控制器与新的APIC高级可编程中断控制器为基础,描述了中断的硬件细节。

    read more
  16. Linux启动过程分析之Kernel

    Published: 2021年08月18日

    In Kernel.

    在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文继续描述Linux启动过程,依然基于X86平台,分析kernel初始化过程并提供一类笨拙的破解,重打包等方法。

    read more
  17. Linux启动过程分析之BootLoader

    Published: 2021年08月08日

    In Kernel.

    在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文简单描述linux启动过程的Bootloader阶段及这里可能的保护点,本文只关注X86平台并使用BIOS+MBR组合,因为现在产品里基本都还是这种组合。

    read more
  18. 浅谈Python代码保护

    Published: 2021年08月04日

    In Reverse.

    现在啊(写于202003),python的代码保护还很像PHP的初级阶段,没有一家像样的方法,本文简单聊聊现有方案以及怎么改解释器加固啪。

    read more
  19. 漏洞扫描器概要

    Published: 2021年07月25日

    In Auto.

    大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估,顺便也可以卖卖钱,本文简单谈谈安全公司的漏洞扫描器构成。

    read more
  20. Go语言逆向cheatsheets

    Published: 2021年07月23日

    In Reverse.

    Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。

    read more
  21. 重新做人

    Published: 2021年07月23日

    In SK.

    王贝塔啊王贝塔,你怎么能这么堕落?!你要学习,你要写博客!
    写博客好麻烦啊,耗费时间啊,谢啥呀?没啥写的啊。。。
    可是周围人都在写了,还有公众号,你现在GieGie不入啊,小辣鸡!
    呜呜呜呜呜呜呜,写写写,这周都要结束了,下周开始,下周一定写!
    先记着,现在是北京时间2021年7月23日,周五下午5:21,等待放假ing

    read more