台部落windy

原创 ebpf在Android安全上的應用：ebpf的一些基礎知識(上篇)

ebpf在Android安全上的應用：ebpf的一些基礎知識(上篇) 一、ebpf介紹 eBPF 是一項革命性的技術，起源於 Linux 內核，它可以在特權上下文中（如操作系統內核）運行沙盒程序。它用於安全有效地擴展內核的功能，而無需通過更

2024-04-25 14:36:53

1

原创編寫一個簡單的linux kernel rootkit

一、前言 linux kernel rootkit跟普通的應用層rootkit個人感覺不大，個人感覺區別在於一個運行在用戶空間中，一個運行在內核空間中；另一個則是編寫時調用的API跟應用層rootkit不同一個最簡單的linux kern

2022-08-08 14:31:28

原创 XCTF pwn新手區解題記錄

一、前言閒來無事，刷刷ctf題二、題目: level0 1、下載好題目後，拖入到kali中去，用file和checksec查看一下，可以發現該程序是64位，只開了NX保護，如下圖所示： 2、拖入到IDA中去，

2022-01-21 14:27:42

原创 PWN學習總結

一、棧溢出原理什麼是棧溢出？棧溢出就是緩衝區溢出的一種。由於緩衝區溢出而使得有用的存儲單元被改寫,往往會引發不可預料的後果。程序在運行過程中，爲了臨時存取數據的需要，一般都要分配一些內存空間，通常稱這些空間爲緩衝區。如果向緩衝區

2022-01-11 14:34:48

原创關於ubuntu執行32位程序報錯execvp():No such file or directory的解決方案

一、前言在ubuntu執行一個程序時，居然報錯execvp():No such file or directory，報錯截圖如下圖所示： ls -all命令查看確實是存在的，起初以爲是權限問題導致的，於是利用命令sudo

2021-12-07 13:40:17

原创 CVE-2020-3580漏洞復現

一、前言前段時間碰到了該漏洞，記錄一下！二、漏洞介紹該漏洞爲思科ASA設備和FTD設備的未授權反射型XSS漏洞，影響版本如下： Cisco ASA Software 9.6 Cisco ASA Softwar

2021-11-23 13:38:30

原创 CVE-2020-3452漏洞復現

一、前言前端時間碰到了該漏洞，記錄一下！二、漏洞介紹該漏洞爲思科ASA設備和FTD設備的未授權任意文件讀取漏洞，但僅能讀取到WEB目錄下的文件，影響版本如下： Cisco ASA：<= 9.6 Cisco A

2021-11-22 13:38:31

原创從零開始製作一個linux iso鏡像

一、前言對於一個極簡化的linux系統而言，只需要三個部分就能組成，它們分別是一個linux內核、一個根文件系統和引導。以下是本文製作linux iso鏡像所用到的系統和軟件： OS: ubuntu 20 軟件:

2021-11-15 13:38:20

原创對脫殼腳本的一些改進--識別出目標DEX

一、前言通常對於加殼的程序，第一步的操作通常是脫殼，而現在脫殼一般都選擇利用frida來進行hook進行脫殼，不談其他脫殼方式，利用frida脫殼原理大致分爲兩種： 1、找到DexFile對象(art虛擬機下是DexFil

2021-05-04 13:38:08

1

原创關於python3 sqlite3模塊打開數據庫報錯unable to open database file解決方案

一、運行環境 1、操作系統: windows 10 2、python版本: python3.6 3、編輯器: vscode 二、報錯截圖使用絕對路徑打開sqlite數據庫時報錯如下所示：三、解決方案

2021-03-22 18:34:56

原创 Android so(ELF)文件解析

一、前言 so文件是啥？so文件是elf文件，elf文件後綴名是.so，所以也被chang常稱之爲so文件,elf文件是linux底下二進制文件，可以理解爲windows下的PE文件，在Android中可以比作dll，方便函數的移植

2020-10-12 13:13:55

1