本文记录各种常见的认证授权协议,当前已包含SAML/LDAP...
read more🔒Nginx架构分析
本文主要介绍nginx的一些基础知识,以及对基于nginx开发和使用nginx的应用的漏洞挖掘技巧...
read moreIIS与ASP.NET与漏洞
本文记录IIS服务分析与ASP.NET的基础知识等...
read more中华小当家
清朝末年,四川国营餐馆菊下楼将举行新任大厨继位之争,刘昴星是已逝的前任大厨阿贝的儿子,他的对手是阿贝叛逃的徒弟绍安,在麻婆豆腐对决中,刘昴星击败绍安赢得大厨之位,但他按照比赛评审李提督的建言前往广州南鲜酒家持续精进。刘昴星拜该餐馆的副料理长丁油为师,认识师傅的独生女梅丽、并结交师兄三杰。在刘昴星协助三杰克服过去的障碍后,三杰回到故乡上海...
read moreApple Silicon(M1)使用体验与软件配置
本文就写写自己用M1这一年多的体验与一些生产力配置吧,以后想到哪就再写上...
read more将多功能程序分割为独立程序
多功能程序无关代码将会影响分析,这里用简单的方法把它分割,尽力去除不必要的代码...
read more🔒Linux进程与内核间通信机制
经常遇到一些设备喜欢搞些骚操作(其实就是我不懂),记录下遇到过的用户态与内核态交互方式...
read more🔒Linux用户态驱动机制
记录了遇到过的linux提供的的用户态驱动机制...
read more🔒软件工程中的一些思想
记录遇到的设计模式等编程思想...
read morePHP安全相关的笔记
本文记录记录PHP各版本特性,危险函数,安全相关trick等笔记...
read more深入交叉工具链[ING]
本文主要交叉编译工具链的构建过程...
read more🔒Linux进程间通信机制
记录了遇到过的linux中进程间通信机制,好搞多进程...
read moreJava反序列化之一摩尔组件
本文主要记录Java第三方的反序列化工具,以后挖洞时速查...
read more代码审计之WevServer笔记[ING]
本文主要记录在做漏洞挖掘时会使用到的一些Web Server得知识,比如/tomcat/iis等...
read moreProtobuf逆向分析
前几天不是分析某设备用了protobuf嘛,为了分析方便就研究了下怎么恢复proto文件,现在记录下...
read more某Armor代码保护方案破解
本文描述了某Python代码保护方案的破解方式,仅做技术分享,为保护版权不提供破解脚本等...
read morePython无源码调试
本文描述了CPython的调试机制,分析了如何在没有源码(有pyc/pyo)的情况下进行源码级调试,并以某产品作为例子进行演示...
read more代码审计之各语言相关[ING]
本文记录Go/php/python/js/perl/.net等语言的代码审计...
read more初探虚拟化安全这事
本文记录了虚拟化安全相关的问题...
read more虚拟化在软件安全中的应用
在软件安全这个上下文中提到虚拟化,总是让人想到虚拟机逃逸,但虚拟化作为一种技术本来也能为软件安全提供很多辅助,本文介绍虚拟化技术在软件安全中的一些应用...
read more🔒关于2022年的流水这件事
2022年的日常,日常不是日记,正经人谁写日记啊,嗯?
read more虚拟化原理与IA虚拟化扩展
本文介绍系统虚拟化的一些概念,原理及Intel-VT虚拟化扩展技术...
read moreCheatSheet之二进制漏洞利用[ING]
本文记录了Linux下二进制漏洞的各种技巧...
read more🔒技术生涯的反思
这是简介...
read moreCheatSheet之通用WEB漏洞挖掘
本文记录了通用WEB漏洞挖掘的一些点,以及一些脚本语言相关的点...
read morePCI与PCIe相关笔记
记录一些PCI和PCIe相关的笔记,防忘记...
read moreApache HTTPD架构分析
本文主要介绍apache httpd的一些基础知识,以及对基于httpd开发的应用的漏洞挖掘技巧...
read moreARM相关的笔记
很久之前看过一遍之后再也没用上,导致之后遇到arm也直接跳过,买了M1半年也没有正经用它的ARM,现在才打算好好看看,并把它记下来...
read moreFrida演示之某阅读APP解密分析
之前想看一本书只有XXX上有,于是开了个会员准备把它解出来,但是后面沉迷其他事耽误了,今天突然想起一看会员要白开了赶紧分析,最后在调试这里被坑了很久最终没弄完,先记下来以后有时间再看看....
read more聊聊PKCS#1 V1.5误用这事儿
水一篇吧,上周不是在想赚外快出道题嘛,当时想了好几个思路,后来出了道对称加密的感觉太累了,选择放弃,就把另一道思路的知识点写成博客儿吧~~
read more关于Java调试的一些笔记
本文描述了Windows下JVM编译方式,分析了JVM的调试机制与插桩方法,无行号表文件调试与JSP调试方法。
read moreIDA Pro的一些使用技巧
本文记录了ida的插件编写,类库(函数签名与数据类型)制作,函数指纹匹配等技巧....
read more从trace到二进制插桩到Frida
本文简单介绍Trace和动态二进制插桩技术,之后介绍了Frida的原理与简单使用。
read moreJava原生序列化漏洞之反序列化输入点
本文主要记录Java自带的协议提供的反序列化输入点,如RMI/LDAP/JNDI/JMX等...
read moreJava原生序列化漏洞之反序列化利用链
本文主要记录Java自带的反序列化漏洞原理,防护,利用链分析...
read more某电子书阅读器加密协议分析
很久没分析了android应用了,再没有大学时那种一天不吃饭干一个APP的激情了...最后,能用就行吧!
read moreIA与Linux内存管理概述
本文记录IA架构的硬件内存机制以及Linux内存那些事儿...
read more如何才能把C++逆向标题写长点(例)
当我赶到时,现场只发现了部分笔记碎片...
read more如何才能把C++逆向标题写长点
本文记录了C++及其编译的一些和逆向有关的鸡西...
read moreIA与Linux任务管理机制
记录了IA架构提供的任务机制,系统调用机制与Linux下任务切换,系统调用机制...
read more🔒下班早了突然开始思考人生
人一旦闲起来就想找点事做...
read more网络设备代码审计与漏洞挖掘(下)
本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。
read more网络设备代码审计与漏洞挖掘(上)
本文所指设备主要是网络设备,如VPN/堡垒机等,它们作为组建企业网络的重要组成部分,是攻击者攻击的重要目标,它们通常基于X86平台的Linux或Unix系统,下面将会详细记录分析步骤。
read more中断硬件之Intel架构
本文以Intel架构下的8259A可编程中断控制器与新的APIC高级可编程中断控制器为基础,描述了中断的硬件细节。
read more🔒关于2021年的流水这件事
2021年的日常,日常不是日记,正经人谁写日记啊,嗯?
read moreLinux启动过程分析之Kernel
在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文继续描述Linux启动过程,依然基于X86平台,分析kernel初始化过程并提供一类笨拙的破解,重打包等方法。
read moreLinux启动过程分析之BootLoader
在对设备进行漏洞挖掘时,一般设备不会直接提供ROOT SHELL,而且它一般会对系统实施各种保护,因此需要先破解这些限制。本文简单描述linux启动过程的Bootloader阶段及这里可能的保护点,本文只关注X86平台并使用BIOS+MBR组合,因为现在产品里基本都还是这种组合。
read more浅谈Python代码保护
现在啊(写于202003),python的代码保护还很像PHP的初级阶段,没有一家像样的方法,本文简单聊聊现有方案以及怎么改解释器加固啪。
read more漏洞扫描器概要
大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估,顺便也可以卖卖钱,本文简单谈谈安全公司的漏洞扫描器构成。
read moreGo语言逆向cheatsheets
Go语言具有开发效率高,运行速度快,跨平台等优点,因此正越来越多的被攻击者所使用,其生成的是可直接运行的二进制文件,因此对它的分析类似于普通C语言可执行文件分析,但是又有所不同,本文将会使用正向与逆向结合的方式描述这些区别与特征。
read more重新做人
王贝塔啊王贝塔,你怎么能这么堕落?!你要学习,你要写博客!
read more
写博客好麻烦啊,耗费时间啊,谢啥呀?没啥写的啊。。。
可是周围人都在写了,还有公众号,你现在GieGie不入啊,小辣鸡!
呜呜呜呜呜呜呜,写写写,这周都要结束了,下周开始,下周一定写!
先记着,现在是北京时间2021年7月23日,周五下午5:21,等待放假ing🔒漏洞分析阅读笔记
记录读过的各种漏洞分析文章...
read more🔒安全会议阅读笔记
记录读过的各种会议的paper...
read more