1. 虚拟化在软件安全中的应用

    Published: 五 07 一月 2022

    In Kernel.

    在软件安全这个上下文中提到虚拟化,总是让人想到虚拟机逃逸,但虚拟化作为一种技术本来也能为软件安全提供很多辅助,本文介绍虚拟化技术在软件安全中的一些应用...

    read more
  2. ARM相关的笔记

    Published: 三 10 十一月 2021

    In Misc.

    很久之前看过一遍之后再也没用上,导致之后遇到arm也直接跳过,买了M1半年也没有正经用它的ARM,现在才打算好好看看,并把它记下来...

    read more
  3. Frida演示之某阅读APP解密分析

    Published: 日 07 十一月 2021

    In Reverse.

    之前想看一本书只有XXX上有,于是开了个会员准备把它解出来,但是后面沉迷其他事耽误了,今天突然想起一看会员要白开了赶紧分析,最后在调试这里被坑了很久最终没弄完,先记下来以后有时间再看看....

    read more
  4. 聊聊PKCS#1 V1.5误用这事儿

    Published: 日 24 十月 2021

    In Misc.

    水一篇吧,上周不是在想赚外快出道题嘛,当时想了好几个思路,后来出了道对称加密的感觉太累了,选择放弃,就把另一道思路的知识点写成博客儿吧~~

    read more
  5. 网络设备代码审计与漏洞挖掘(下)

    Published: 二 14 九月 2021

    In Misc.

    本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。

    read more
  6. 网络设备代码审计与漏洞挖掘(上)

    Published: 二 14 九月 2021

    In Misc.

    本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。

    read more
  7. 中断硬件之Intel架构

    Published: 六 04 九月 2021

    In Kernel.

    本文以Intel架构下的8259A可编程中断控制器与新的APIC高级可编程中断控制器为基础,描述了中断的硬件细节。

    read more
  8. Linux启动过程分析之Kernel

    Published: 三 18 八月 2021

    In Kernel.

    在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文继续描述Linux启动过程,依然基于X86平台,分析kernel初始化过程并提供一类笨拙的破解,重打包等方法。

    read more
  9. Linux启动过程分析之BootLoader

    Published: 日 08 八月 2021

    In Kernel.

    在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文简单描述linux启动过程的Bootloader阶段及这里可能的保护点,本文只关注X86平台并使用BIOS+MBR组合,因为现在产品里基本都还是这种组合。

    read more
  10. 浅谈Python代码保护

    Published: 三 04 八月 2021

    In Misc.

    现在啊(写于202003),python的代码保护还很像PHP的初级阶段,没有一家像样的方法,本文简单聊聊现有方案以及怎么改解释器加固啪。

    read more
  11. 漏洞扫描器概要

    Published: 日 25 七月 2021

    In Misc.

    大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估,顺便也可以卖卖钱,本文简单谈谈安全公司的漏洞扫描器构成。

    read more
  12. Go语言逆向cheatsheets

    Published: 五 23 七月 2021

    In Reverse.

    Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。

    read more
  13. 重新做人

    Published: 五 23 七月 2021

    In 日常.

    王贝塔啊王贝塔,你怎么能这么堕落?!你要学习,你要写博客!
    写博客好麻烦啊,耗费时间啊,谢啥呀?没啥写的啊。。。
    可是周围人都在写了,还有公众号,你现在GieGie不入啊,小辣鸡!
    呜呜呜呜呜呜呜,写写写,这周都要结束了,下周开始,下周一定写!
    先记着,现在是北京时间2021年7月23日,周五下午5:21,等待放假ing

    read more