原创 IOS安全初見
IOS安全架構分析 0x01多個方向的安全: iOS系統軟硬件安全架構的設計和實現細節 iOS系統漏洞挖掘技術 iOS系統利用開發及高級防護手段對抗技術 iOS用戶態程序安全開發指導等 0x02技術背景: 1.瞭解基本的漏洞原理及利用技
2019-03-17 13:13:29
原创 other
數據跟蹤挑戰賽https://dt.geekpwn.org/competition/ruleList.html?m 項目一:根據已知的行爲信息發現未知的病毒。 項目二:數據關聯性分析
2019-02-22 22:51:15
原创 調試漏洞代碼第二章
0x01 修改int的值 用字符串末尾的null字符,覆蓋判斷邏輯返回的int的值。 最後成功如圖: 0x02 覆蓋返回地址的值 這裏是跳轉到了錯誤的0x61616161 直接跳轉到輸出密碼正確的地址。 0x03 執行我們的代碼
2018-09-19 02:41:51
3
原创 shellshock漏洞回顧
review 定位漏洞緣由部分大佬認爲uCGI技術的普及是個錯誤,正是因爲CGI技術的不合理之處,Shellshock纔有機可乘。 CGI技術是Web技術剛興起的時候發明的,它是最早的可以創建動態網頁內容的技術之一。它會把一個HTTP請
2018-09-15 02:08:47
原创 具有set-uid的應用含有競態條件漏洞,利用方式。
0x00 含有s標誌位的含義 beyes@debian:~$ ls -l getuid.exe -rwsr-xr-x 1 beyes beyes 5211 Jun 10 10:45 getuid.exe beyes@debian:~$ c
2018-09-13 02:13:48
原创 逆向分析技術
1.啓動函數 功能:檢索新進程命令指針,環境指針,全局變量初始化,內存堆棧初始化 比如:GetCommandLineA 命令指針GetStartupInfoA 啓動信息GetModuleHandleA 執行文件基地址 編譯器自動加入的代碼:
2018-09-11 02:37:26
原创 other
數據跟蹤挑戰賽https://dt.geekpwn.org/competition/ruleList.html?m 項目一:根據已知的行爲信息發現未知的病毒。 項目二:數據關聯性分析
2018-09-11 02:36:41
原创 加密與解密第一章筆記
0x01 win API(應用程序編程接口) 這些函數提供給應用運行時所需要的窗口管理 圖形設備接口內存管理等功能。 Windows有一個軟件開發包(SDK, software development kit)提供相應的文檔和工具,以使程序
2018-09-11 02:36:41
原创 win10 配置
必備軟件 chrome 010 ida6.6 clover vscode visual studio android studio 博客平臺 51CTO 背景知識 第一階梯:彙編語言、C++語言、VC++Windows環境下程序設
2018-09-11 02:36:40
原创 加密與解密第三章:IDA的基本操作
IDA編輯二進制代碼 edit->patch program 參考:https://blog.csdn.net/hgy413/article/details/50650232 IDA打開應用程序時,會爲其創建一個數據庫,後綴爲IDB。IDB
2018-09-11 02:36:40
1
原创 windows 環境下編譯 Code::Blocks
背景 Code::Blocks是一款輕型的 C/C++ IDE,也是windows上唯一一款開源的C/C++ IDE。 需求:我們嘗試來完整編譯Code::Blocks 必備庫和程序 MinGW編譯器,安裝 codeblocks-
2018-09-11 02:36:29
原创 加密解密第二章:ollydbg用法
od用法 基本設置 這裏是使用的吾愛破解的專用版OD,文字漢語 操作就很方便了 tips:加入到右鍵菜單 調試文件的方式 OllyDBG 有三種方式來載入程序進行調試,一種是點擊菜單 文件->打開 (快捷鍵是 F3)來打開一個可
2018-09-11 02:36:27