本文主要交叉编译工具链的构建过程...
read more代码审计之WevServer笔记[ING]
本文主要记录在做漏洞挖掘时会使用到的一些Web Server得知识,比如apache/tomcat/nginx等...
read moreProtobuf逆向分析
前几天不是分析某设备用了protobuf嘛,为了分析方便就研究了下怎么恢复proto文件,现在记录下...
read more某Armor代码保护方案破解
本文描述了某Python代码保护方案的破解方式,仅做技术分享,为保护版权不提供破解脚本等...
read morePython无源码调试
本文描述了CPython的调试机制,分析了如何在没有源码(有pyc/pyo)的情况下进行源码级调试,并以某产品作为例子进行演示...
read more代码审计之各语言相关[ING]
本文记录Go/php/python/js/perl/.net等语言的代码审计...
read more代码审计之Java[ING]
本文记录java代码审计的笔记...
read more初探虚拟化安全这事
本文记录了虚拟化安全相关的问题...
read more虚拟化在软件安全中的应用
在软件安全这个上下文中提到虚拟化,总是让人想到虚拟机逃逸,但虚拟化作为一种技术本来也能为软件安全提供很多辅助,本文介绍虚拟化技术在软件安全中的一些应用...
read more关于2022年的流水这件事
2022年的日常,日常不是日记,正经人谁写日记啊,嗯?
read more虚拟化原理与IA虚拟化扩展
本文介绍系统虚拟化的一些概念,原理及Intel-VT虚拟化扩展技术...
read moreCheatSheet之二进制漏洞利用[ING]
本文记录了Linux下二进制漏洞的各种技巧...
read more技术生涯的反思
这是简介...
read moreCheatSheet之通用WEB漏洞挖掘
本文记录了通用WEB漏洞挖掘的一些点,以及一些脚本语言相关的点...
read morePCI与PCIe相关笔记
记录一些PCI和PCIe相关的笔记,防忘记...
read more基于Apache HTTPD服务的漏洞挖掘
本文主要介绍apache httpd的一些基础知识,以及对基于httpd开发的应用的漏洞挖掘技巧...
read moreARM相关的笔记
很久之前看过一遍之后再也没用上,导致之后遇到arm也直接跳过,买了M1半年也没有正经用它的ARM,现在才打算好好看看,并把它记下来...
read moreFrida演示之某阅读APP解密分析
之前想看一本书只有XXX上有,于是开了个会员准备把它解出来,但是后面沉迷其他事耽误了,今天突然想起一看会员要白开了赶紧分析,最后在调试这里被坑了很久最终没弄完,先记下来以后有时间再看看....
read more聊聊PKCS#1 V1.5误用这事儿
水一篇吧,上周不是在想赚外快出道题嘛,当时想了好几个思路,后来出了道对称加密的感觉太累了,选择放弃,就把另一道思路的知识点写成博客儿吧~~
read more关于Java调试的一些笔记
本文描述了Windows下JVM编译方式,分析了JVM的调试机制与插桩方法,无行号表文件调试与JSP调试方法。
read moreIDA Pro的一些使用技巧
本文记录了ida的插件编写,类库(函数签名与数据类型)制作,函数指纹匹配等技巧....
read more从trace到二进制插桩到Frida
本文简单介绍Trace和动态二进制插桩技术,之后介绍了Frida的原理与简单使用。
read moreJava原生序列化漏洞之反序列化输入点
本文主要记录Java自带的协议提供的反序列化输入点,如RMI/LDAP/JNDI/JMX等...
read moreJava原生序列化漏洞之反序列化利用链
本文主要记录Java自带的反序列化漏洞原理,防护,利用链分析...
read more某电子书阅读器加密协议分析
很久没分析了android应用了,再没有大学时那种一天不吃饭干一个APP的激情了...最后,能用就行吧!
read moreIA与Linux内存管理概述
本文记录IA架构的硬件内存机制以及Linux内存那些事儿...
read more如何才能把C++逆向标题写长点
当我赶到时,现场只发现了部分笔记碎片...
read moreIA与Linux任务管理机制
记录了IA架构提供的任务机制,系统调用机制与Linux下任务切换,系统调用机制...
read more网络设备代码审计与漏洞挖掘(下)
本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。
read more网络设备代码审计与漏洞挖掘(上)
本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。
read more中断硬件之Intel架构
本文以Intel架构下的8259A可编程中断控制器与新的APIC高级可编程中断控制器为基础,描述了中断的硬件细节。
read more关于2021年的流水这件事
2021年的日常,日常不是日记,正经人谁写日记啊,嗯?
read moreLinux启动过程分析之Kernel
在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文继续描述Linux启动过程,依然基于X86平台,分析kernel初始化过程并提供一类笨拙的破解,重打包等方法。
read moreLinux启动过程分析之BootLoader
在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文简单描述linux启动过程的Bootloader阶段及这里可能的保护点,本文只关注X86平台并使用BIOS+MBR组合,因为现在产品里基本都还是这种组合。
read more浅谈Python代码保护
现在啊(写于202003),python的代码保护还很像PHP的初级阶段,没有一家像样的方法,本文简单聊聊现有方案以及怎么改解释器加固啪。
read more漏洞扫描器概要
大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估,顺便也可以卖卖钱,本文简单谈谈安全公司的漏洞扫描器构成。
read moreGo语言逆向cheatsheets
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。
read more重新做人
王贝塔啊王贝塔,你怎么能这么堕落?!你要学习,你要写博客!
read more
写博客好麻烦啊,耗费时间啊,谢啥呀?没啥写的啊。。。
可是周围人都在写了,还有公众号,你现在GieGie不入啊,小辣鸡!
呜呜呜呜呜呜呜,写写写,这周都要结束了,下周开始,下周一定写!
先记着,现在是北京时间2021年7月23日,周五下午5:21,等待放假ing