原创 XposedHook:hook敏感函數

Xposed框架 Xposed框架通過修改Android系統的源碼，並替換Android的主程序Zygote(Init 是所有Linux程序的起點，而Zygote於Android，正如它的英文意思，是所有java程序的’孵化池’)

2020-07-03 18:48:35 6

原创 libpcap編程:Sniffer

主要實現運用libpcap(winpcap)的api進行數據鏈路層的抓包操作，並一層層進行解析，解析TCP, UDP, ICMP等協議。 主要代碼及解析如下： /******************************

2020-07-03 18:48:35 17

原创 linux堆內存漏洞利用之fastbin

背景介紹 在前一節主要介紹了Glibc的堆內存管理的機制，在上一節的基礎上，我打算介紹一下針對Glibc堆內存管理的攻擊。此係列我打算按攻擊面是哪一個bin來展開，主要分爲: - fastbin的攻擊 - smallb

2020-07-03 18:48:35 1

原创 python設置proxy

最近在研究python爬蟲，看到一篇python設置proxy的，寫來與大家分享（轉載自http://www.sharejs.com/codes/python/226） import urllib2 # The proxy address

2020-02-21 22:42:28 7

原创 mips指令集的遞歸小程序

c語言寫的源程序： </pre><pre name="code" class="cpp">int fact(int n) { if(n<1) return 1; else return n*fact(n

2018-08-30 10:26:13 3

原创 Seed lab:Remote DNS Attack

實驗環境： 服務器ip：192.168.86.139 Victim ip: 192.168.86.137 Attacker ip:192.168.86.138 準備工作： 安裝bind9服務器： 在bind9官網 下載bind9,在此下

2018-08-30 10:25:30 21

原创 Raytracing

本程序是根據Raytracing的要求所寫。 該題目要求根據其所給的框架程序來實現raytracing的功能。 該項目已遷移到我的個人github主頁，請訪問[bin2415]## 題目要求 具體實現 環境是virual studio

2018-08-30 10:25:30

原创 ptmalloc堆內存管理

背景介紹 Linux的棧內存管理相信大家都已經很熟悉了，針對棧內存的攻擊也是比較常見的。然而對於堆內存的管理機制可能不太熟悉，針對堆內存的攻擊也是比較困難的，所以我通過閱讀各種資料以及Glibc的相關源碼，對Glibc下的堆內存管理機制有

2018-08-30 10:24:48

原创 llvm存取fs段內容

問題 最近想使用llvm的pass來對每個函數進行插樁，來模擬stack guard的功能。其中碰到了一個很棘手的問題就是如何通過llvm C API實現對fs段內容的存取。要想實現該問題，我通過查看llvm如何實現stack guard

2018-08-30 10:24:48

原创 python客戶端與服務器端的通信

Server.py: ''' Created on 2015年3月7日 @author: pangbin2415 ''' import socket sock = socket.socket(socket

2018-08-30 10:24:47 1

原创 llvm:Data Flow Graph

Data Flow Graph 基本概念 Data Flow Graph又叫數據流程圖，表示在一個函數中的數據流動的方向。比如一個指令1定義了一個新變量%a,而另一個指令2用到了變量%a，此時就存在從指令1到指令2的邊。llvm IR的表

2018-08-30 10:24:45 9

原创 創建子進程時變量的地址與父進程一樣而數值不一樣的問題

操作系統中fork()用來創建子進程，大致過程是子進程複製父進程的內存內容到一塊新的內存。下面來看一下我在學操作系統時碰到的問題： #include <stdio.h> #include <unistd.h> #include <sys

2018-08-30 10:24:45

原创 XSS攻擊

環境配置： 啓動apache2服務：sudo service apache2 start 配置Apache服務，在/etc/apache2/sites-available/default中，配置如下： 實驗內容： Task 1:顯

2018-08-30 10:24:44 37

原创 llvm生成rdrand指令

問題 在做一個project的時候需要使用llvm的pass對函數進行插樁，在每一個函數頭之前插入一條指令 rdrand %rax，在尋找llvm基本指令之後發現並沒有生成隨機數的指令，這時就想到了llvm中intrinsic函數中是否有

2018-08-30 10:24:44

原创 二進制炸彈(arm)

x86上的二進制炸彈對於反彙編的練習來說還是比較經典的，由於網上有很多該程序的講解，所以在此我打算寫一下arm平臺上的二進制拆炸彈這個遊戲。 環境的搭建 由於是arm平臺的環境，所以需要在linux環境下安裝一個模擬器，在此我選擇了qe

2018-08-30 10:24:43