本文记录利用快照技术来实现有状态(主要是网络协议)的fuzz的论文...

read more

本文记录一些基于AFL实现的有状态fuzzer(主要针对网络协议)论文...

read more

水就对了，谨慎点击！！！！乱点吓到后果自负！！！

read more

本文记录各种常见的认证授权协议，当前已包含SAML/LDAP...

read more

本文主要介绍nginx的一些基础知识，以及对基于nginx开发和使用nginx的应用的漏洞挖掘技巧...

read more

本文记录IIS服务分析与ASP.NET的基础知识等...

read more

清朝末年，四川国营餐馆菊下楼将举行新任大厨继位之争，刘昴星是已逝的前任大厨阿贝的儿子，他的对手是阿贝叛逃的徒弟绍安，在麻婆豆腐对决中，刘昴星击败绍安赢得大厨之位，但他按照比赛评审李提督的建言前往广州南鲜酒家持续精进。刘昴星拜该餐馆的副料理长丁油为师，认识师傅的独生女梅丽、并结交师兄三杰。在刘昴星协助三杰克服过去的障碍后，三杰回到故乡上海...

read more

研究下二进制程序的对比方法和插件...

read more

本文就写写自己用M1这一年多的体验与一些生产力配置吧，以后想到哪就再写上...

read more

多功能程序无关代码将会影响分析，这里用简单的方法把它分割，尽力去除不必要的代码...

read more

经常遇到一些设备喜欢搞些骚操作(其实就是我不懂)，记录下遇到过的用户态与内核态交互方式...

read more

记录了遇到过的linux提供的的用户态驱动机制...

read more

记录遇到的设计模式等编程思想...

read more

本文记录记录PHP各版本特性，危险函数，安全相关trick等笔记...

read more

本文主要交叉编译工具链的构建过程...

read more

记录了遇到过的linux中进程间通信机制，好搞多进程...

read more

本文主要记录Java第三方的反序列化工具，以后挖洞时速查...

read more

本文主要记录在做漏洞挖掘时会使用到的一些Web Server得知识，比如/tomcat/iis等...

read more

前几天不是分析某设备用了protobuf嘛，为了分析方便就研究了下怎么恢复proto文件，现在记录下...

read more

本文描述了某Python代码保护方案的破解方式，仅做技术分享，为保护版权不提供破解脚本等...

read more

本文描述了CPython的调试机制，分析了如何在没有源码(有pyc/pyo)的情况下进行源码级调试，并以某产品作为例子进行演示...

read more

本文记录Go/php/python/js/perl/.net等语言的代码审计...

read more

本文记录了虚拟化安全相关的问题...

read more

在软件安全这个上下文中提到虚拟化，总是让人想到虚拟机逃逸，但虚拟化作为一种技术本来也能为软件安全提供很多辅助，本文介绍虚拟化技术在软件安全中的一些应用...

read more

2022年的日常，日常不是日记，正经人谁写日记啊，嗯？

read more

本文介绍系统虚拟化的一些概念，原理及Intel-VT虚拟化扩展技术...

read more

本篇记录对网络设备使用fuzz的方式进行漏洞挖掘所需面对的挑战及应对措施，如在受限的环境下如何让fuzzer正常工作，黑盒时如何高效稳定的获取反馈，如何高效的对有状态的网络协议进行fuzz，持续更新...

read more

本文记录了Linux下二进制漏洞的各种技巧...

read more

这是简介...

read more

本文记录了通用WEB漏洞挖掘的一些点，以及一些脚本语言相关的点...

read more

记录一些PCI和PCIe相关的笔记，防忘记...

read more

本文主要介绍apache httpd的一些基础知识，以及对基于httpd开发的应用的漏洞挖掘技巧...

read more

很久之前看过一遍之后再也没用上，导致之后遇到arm也直接跳过，买了M1半年也没有正经用它的ARM，现在才打算好好看看，并把它记下来...

read more

之前想看一本书只有XXX上有，于是开了个会员准备把它解出来，但是后面沉迷其他事耽误了，今天突然想起一看会员要白开了赶紧分析，最后在调试这里被坑了很久最终没弄完，先记下来以后有时间再看看....

read more

水一篇吧，上周不是在想赚外快出道题嘛，当时想了好几个思路，后来出了道对称加密的感觉太累了，选择放弃，就把另一道思路的知识点写成博客儿吧～～

read more

本文描述了Windows下JVM编译方式，分析了JVM的调试机制与插桩方法，无行号表文件调试与JSP调试方法。

read more

本文记录了ida的插件编写，类库(函数签名与数据类型)制作，函数指纹匹配等技巧....

read more

本文简单介绍Trace和动态二进制插桩技术，之后介绍了Frida的原理与简单使用。

read more

本文主要记录Java自带的协议提供的反序列化输入点，如RMI/LDAP/JNDI/JMX等...

read more

本文主要记录Java自带的反序列化漏洞原理，防护，利用链分析...

read more

很久没分析了android应用了，再没有大学时那种一天不吃饭干一个APP的激情了...最后，能用就行吧！

read more

本文记录IA架构的硬件内存机制以及Linux内存那些事儿...

read more

当我赶到时，现场只发现了部分笔记碎片...

read more

本文记录了C++及其编译的一些和逆向有关的鸡西...

read more

记录了IA架构提供的任务机制，系统调用机制与Linux下任务切换，系统调用机制...

read more

人一旦闲起来就想找点事做...

read more

本文所指设备主要是网络设备，如VPN/堡垒机等，它们作为组建企业网络的重要组成部分，是攻击者攻击的重要目标，它们通常基于X86平台的Linux或Unix系统，下面将会详细记录分析步骤。

read more

本文所指设备主要是网络设备，如VPN/堡垒机等，它们作为组建企业网络的重要组成部分，是攻击者攻击的重要目标，它们通常基于X86平台的Linux或Unix系统，下面将会详细记录分析步骤。

read more

本文以Intel架构下的8259A可编程中断控制器与新的APIC高级可编程中断控制器为基础，描述了中断的硬件细节。

read more

2021年的日常，日常不是日记，正经人谁写日记啊，嗯？

read more

在对设备进行漏洞挖掘时，一般设备不会直接提供ROOT SHELL，而且它一般会对系统实施各种保护，因此需要先破解这些限制。本文继续描述Linux启动过程，依然基于X86平台，分析kernel初始化过程并提供一类笨拙的破解，重打包等方法。

read more

在对设备进行漏洞挖掘时，一般设备不会直接提供ROOT SHELL，而且它一般会对系统实施各种保护，因此需要先破解这些限制。本文简单描述linux启动过程的Bootloader阶段及这里可能的保护点，本文只关注X86平台并使用BIOS+MBR组合，因为现在产品里基本都还是这种组合。

read more

现在啊(写于202003)，python的代码保护还很像PHP的初级阶段，没有一家像样的方法，本文简单聊聊现有方案以及怎么改解释器加固啪。

read more

大多安全公司都会有一款自己的漏洞扫描器来辅助安服人员进行安全评估，顺便也可以卖卖钱，本文简单谈谈安全公司的漏洞扫描器构成。

read more

Go语言具有开发效率高，运行速度快，跨平台等优点，因此正越来越多的被攻击者所使用，其生成的是可直接运行的二进制文件，因此对它的分析类似于普通C语言可执行文件分析，但是又有所不同，本文将会使用正向与逆向结合的方式描述这些区别与特征。

read more

王贝塔啊王贝塔，你怎么能这么堕落？！你要学习，你要写博客！
写博客好麻烦啊，耗费时间啊，谢啥呀？没啥写的啊。。。
可是周围人都在写了，还有公众号，你现在GieGie不入啊，小辣鸡！
呜呜呜呜呜呜呜，写写写，这周都要结束了，下周开始，下周一定写!
先记着，现在是北京时间2021年7月23日，周五下午5:21，等待放假ing

read more

记录读过的各种漏洞分析文章...

read more

记录读过的各种会议的paper...

read more