原创 內核core dump生成工具--kdump

什麼是kdump      kdump是一種kernel crash dump的機制，它可以在內核crash時保存系統的內存信息用於後續的分析。kdump屬於kexec-tools包的。kdump的工作原理：實驗環境centos 7.2 

2020-06-13 12:51:02 3

原创 關於EVM 和 solidity語言一些內部機制的研究

以下都是來自我的新作《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載：https://download.csdn.net/download/softgmx/10800947     1.EVM有寄存器嗎？ 答：沒有 2.智能合約

2020-06-13 12:51:02

原创 內核工程師必備工具--crash

        熟悉windows的朋友都知道系統如果出現藍屏了，會使用windbg工具來分析coredump文件，那麼linux呢？linux主流解決方案是kdump+crash, kdump用來在系統crash的時候生成core du

2020-02-22 15:47:54

原创 以太坊的挖礦實現講解

一直想找個機會把這部分寫一下的，今天剛好有空，希望用最簡單方式把這部分邏輯講清楚，老規矩還是看圖說話吧                                                                  

2018-12-10 20:46:54 2

原创 以太坊peer之間連接建立的過程（源碼解析）

由newTasks產生的探測新節點的任務，並由這裏的start.Tasks開始進行嘗試連接 start.Tasks開始進行嘗試連接的調用棧(在dialTask.dial在完成網絡層三次握手)： 連接成功以後，進行業務層握手(rlpx加

2018-12-07 21:11:46 6

原创 解密EVM實現機制

以下都是來自我的新書《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載：https://download.csdn.net/download/softgmx/10800947   研究環境： OS ubuntu 16.04

2018-11-23 05:47:01 30

原创 關於EVM 和 solidity語言一些內部機制的思考

以下都是來自我的新書《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載：https://download.csdn.net/download/softgmx/10800947     1.EVM有寄存器嗎？ 答：沒有 2.智能合約

2018-11-23 05:47:01 1

原创 解密智能合約TOP10安全漏洞

以下都是來自我的新書《解密EVM機制及合約安全漏洞》裏的內容 電子版PDF下載：https://download.csdn.net/download/softgmx/10800947   重入問題 漏洞成立的條件： 合約調用帶有足夠的ga

2018-11-23 05:47:01 11

原创 內核加載驅動的實現

利用udevd加載驅動的內核實現，直接上調用棧吧）： 查看驅動相關命令 cat /lib/modules/3.10.0-327.el7.x86_64/modules.dep|grep tun    查看系統中模塊依賴關係 nm kern

2018-09-05 02:38:29

原创 linux安全加固技術--內核安全模塊LSM

Linux安全相關技術 SELinux AppArmor openSSL TPM SGX LSM   linux上六種常用的安全加固技術： 1 安全的編碼(Secure Code)，減少編寫的錯誤。 2 應用層漏洞緩解技術（Applica

2018-09-05 02:38:29 6

原创 bitcoin P2P協議分析

比特幣網絡節點具有所有四個功能（理論上的很多來自《精通比特幣》）： 錢包：用戶錢包也可以作爲全節點的一部分（桌面比特幣客戶端中比較常見）；當前，越來越多的用戶錢包都是SPV節點（諸如智能手機） 礦工：挖礦節點通過運行在特殊硬件設備上的工作

2018-09-05 02:38:28 3

原创 某區塊鏈官網存在的CSRF漏洞

前面幫某區塊鏈公司的官網（市值top100）做安全審計，存在很多問題，其中包括了一個價值的跨站請求僞造CSRF漏洞,可以把打幣地址篡改爲黑客的錢包地址，從技術來說，有一個比較有價值的點，該網站用ajax提交數據，是application/

2018-09-05 02:38:28 3

原创 線上安全運維必備工具

線上維護必備工具： 檢查CPU常用工具 #top #ps 檢查內存常用工具 #vmstat 1 #free 檢查磁盤IO常用工具 #iostat -x 1 檢查網絡IO常用工具 #sar -n DEV 1               

2018-09-05 02:38:28

原创 linux本地內核提權漏洞 Dirty COW 成因分析

        關於“Dirty COW" 的影響，這方面的文章網上寫的太多了，但是關於此漏洞真實成因的文章卻很缺乏，基於此，我寫了這篇文章，希望對想深入研究的人一些幫助。髒牛漏洞核心成因：        基於下面的POC來講，要篡改的特

2018-09-05 02:38:28 1

原创 打開應用程序coredump

1.系統環境：    centos 7.22. 開啓應用程序coredump：     第一種方法，直接改配置文件，重啓系統後仍然生效  #vim /etc/security/limits.conf                   

2018-09-05 02:38:28