经历了一些事,博客也停更了半年,现在继续写吧。。。

web安全原理简单,要的也就是积累,本篇阐述原理思路也用来记录每次遇到的小trick(嗯,就是未完待续,每次遇到就补充)~

除夕快乐翻了下博客发现去年除夕正在复习汇编语言,今年的话,看看能不能把这篇写完吧,下午要去找老朋友玩,若今天没写完下次再写应该就是数月后了,因为。。。我的毕设还没动,哇的一声哭了出来,接下来就要全力弄毕设和找工作了,忙忙忙
———————— 割 ——————–
在CTF中一般还用不上fuzz,至少我还没遇到过这种题,几乎都是一眼就能看出漏洞位置的,但在实际的挖洞中代码量是很大的,纯靠静态分析挖洞很不现实,fuzz作为一种传统并且依然高效的技术在这里就能发挥很大的作用了,本篇记录afl这款fuzz工具的使用~

第一次接触到ptrace是学习gdb的实现,它作为一个系统调用如其名提供对进程追踪的功能,能在一个进程里观察与控制另一个进程的运行状态,因此也可以作为沙箱保护的工具~

在二进制领域有一些高大上的自动化分析工具,科学的使用它能够极大的提高分析效率,缩减分析任务的规模,本篇就是记录最热门的工具之一angr用法~

本篇介绍Linux与安全相关的三个特性,当正确使用他们时,将可能实现安全沙箱功能,特此记录~

一段时间不同就忘了,懒得一个一个的搜,现在统一记录,思维导图是为了查找方便,emmm,持续替换~

Android脱壳一个关键点就是DexClassLoader,于是好好看了下类加载器~

20180108约学习,每天一篇————–是不可能的,能写多少算多少,每天的放在这里,以后再整理

嚯嚯,一不小心把用了两年的虚拟机删了,现在一切重来!记录一下经常配的环境,下次就不用慢慢想了~

一个栈溢出利用小技巧,用以对抗canary保护~

早上起早了没事打开jeb说来分析一下安全牛的app,结果又是一天的时间·····最后一次,再手贱是狗!

复习累了来学学,时间有限本片仅作为笔记不多做解释~

作业啦,仔细看了下fork的代码,大致记录一下。。