原创 Android 調試橋 (adb) 從入門到精通
Android 調試橋 (adb) 是一種功能多樣的命令行工具,可讓您與設備進行通信。adb 命令可用於執行各種設備操作(例如安裝和調試應用),並提供對 Unix shell(可用來在設備上運行各種命令)的訪問權限。它是一種客戶端
2020-06-20 14:01:01
16
原创 OpenWrt 概述與快速入門
1 OpenWrt 簡介 1.1 歷史淵源 OpenWrt 項目是針對嵌入式設備的 Linux 操作系統,常用在路由器上。作爲一個簡介的嵌入式 Linux 操作系統,OpenWrt 高度模塊化、自動化,不僅佔用空間小,而且具有強大
2020-06-20 14:01:01
37
原创 CoAP 協議分析與測試
1 CoAP 協議 CoAP(Constrained Application Protocol )協議是物聯網中,一種輕量級的 Web 協議,類似於互聯網中的 HTTP 協議。鑑於物聯網設備資源受限,所以使用 CoAP 協議是一種
2020-06-20 12:47:25
111
原创 如何使用 adb 獲取手機中已安裝 app 的安裝包
1 獲取棧頂 Activity 打開目標應用,使用 adb 查找當前界面所屬 activity 及對應的 app 包名 # 方法一: adb shell dumpsys window | findstr mCurrentFocus
2020-06-20 12:47:25
原创 pwnable 題目解析:[Toddler's Bottle]-cmd2 繞過過濾字符
0x10 題目描述 Daddy bought me a system command shell. but he put some filters to prevent me from playing with it withou
2020-06-20 12:47:24
原创 使用 Unicorn Engine 模擬執行二進制代碼片段
如果你對 Unicorn Engine 還不是很瞭解的話,請點擊我在之前發過的博客:Tutorial for Unicorn:Unicorn Engine 的開發和使用。有時候,我們可能不需要模擬整個系統或者整個二進制,這時候 U
2020-06-20 11:37:07
原创 如何使用 adb 獲取當前應用打開的所有 activity 及其調用關係
Android 中的活動(Activity)是可以重疊的。當我們啓動一個新的活動之後,就會覆蓋在原來的 activity 之上,然後點擊 Back 返回鍵,最上面的活動就會被銷燬,下面的活動又會重新顯示。下圖來源於《Android
2020-06-20 11:37:07
原创 深入分析 afl / qemu-mode(qemu模式) / afl-unicorn 編譯及安裝存在的問題以及相應的解決方案
0x10 AFL簡介 模糊測試(Fuzzing)在安全界廣爲流傳,被用來進行漏洞挖掘。通過向目標系統提供非預期的輸入並監視異常記過來發現軟件的漏洞。 0x11 AFL AFL(American Fuzzy Lop)是由安全研究員M
2020-06-20 11:37:07
2
原创 使用反饋驅動 Fuzzer 工具 Honggfuzz 進行漏洞挖掘
honggfuzz 簡介 honggfuzz 是由 google 開發的一款基於代碼覆蓋率的 fuzzer,與 afl、libfuzzer 並駕齊驅。也是一款效率很高的反饋驅動 fuzz 工具。 項目 Honggfuzz
2020-06-20 11:37:06
68
原创 x86 架構中的內存攻擊技術 ROP(一)
1 ROP 簡介 返回導向編程(Return-Oriented Programming,ROP)是一種高級的內存攻擊技術,主要是爲了繞過操作系統的防禦手段 NX。該技術往往利用一些已有的漏洞,特別是緩衝區溢出,攻擊者控制堆棧調用以
2020-06-20 11:37:06
19
原创 x86 架構中的內存攻擊技術 ROP(二)
1 前言 ROP 返回導向編程作爲一種高級的內存攻擊技術,可以讓代碼執行程序中已有二進制代碼片段,將若干指令拼接在一起,形成 ROP 鏈。上一章講述了其一般用法,本次繼續講述 ROP emporium 剩餘的題目。這些題,往往需要
2020-06-20 11:37:06
9
原创 經典 Fuzzer 工具 AFL 模糊測試指南
AFL(American Fuzzy Lop)是由安全研究員Michał Zalewski 開發的一款基於覆蓋引導(Coverage-guided)的模糊測試工具。通過記錄輸入樣本的代碼覆蓋率,不斷對輸入進行變異,從而達到更高的代
2020-06-20 11:37:06
140
原创 國內 Github 下載加速
git 下載一鍵加速 訪問 孟坤工具箱 網頁版 http://tool.mkblog.cn/github/,複製下載鏈接到該網站上即可。適用於 release 以及源碼壓縮包.zip 下載,速度可明顯提升。 github 網頁訪問
2020-06-20 11:37:06
原创 交叉編譯工具 aarch64-linux-gnu-gcc 的介紹與安裝
AArch64 是隨 ARMv8 ISA 一起引入的 64 位架構,用於執行 A64 指令的計算機。而且在 AArch64 狀態下執行的代碼只能使用 A64 指令集。,而不能執行 A32 或 T32 指令。但是,與 AArch32
2020-06-20 11:37:06
原创 使用 firmware-analysis-plus 一鍵模擬固件
Firmadyne 是一個自動化和可擴展的系統,用於對基於 Linux 的嵌入式固件執行仿真和動態分析。詳細說明見:基於Firmadyne的固件模擬環境搭建。奈何該工具實際配置較爲複雜,後來 attify 製作了開源工具 firm
2020-06-15 20:23:13
25