原创 ebpf在Android安全上的應用:ebpf的一些基礎知識(上篇)
ebpf在Android安全上的應用:ebpf的一些基礎知識(上篇) 一、ebpf介紹 eBPF 是一項革命性的技術,起源於 Linux 內核,它可以在特權上下文中(如操作系統內核)運行沙盒程序。它用於安全有效地擴展內核的功能,而無需通過更
原创 編寫一個簡單的linux kernel rootkit
一、前言 linux kernel rootkit跟普通的應用層rootkit個人感覺不大,個人感覺區別在於一個運行在用戶空間中,一個運行在內核空間中;另一個則是編寫時調用的API跟應用層rootkit不同 一個最簡單的linux kern
原创 XCTF pwn新手區解題記錄
一、前言 閒來無事,刷刷ctf題 二、題目: level0 1、下載好題目後,拖入到kali中去,用file和checksec查看一下,可以發現該程序是64位,只開了NX保護,如下圖所示: 2、拖入到IDA中去,
原创 PWN學習總結
一、棧溢出原理 什麼是棧溢出?棧溢出就是緩衝區溢出的一種。 由於緩衝區溢出而使得有用的存儲單元被改寫,往往會引發不可預料的後果。程序在運行過程中,爲了臨時存取數據的需要,一般都要分配一些內存空間,通常稱這些空間爲緩衝區。如果向緩衝區
原创 關於ubuntu執行32位程序報錯execvp():No such file or directory的解決方案
一、前言 在ubuntu執行一個程序時,居然報錯execvp():No such file or directory,報錯截圖如下圖所示: ls -all命令查看確實是存在的,起初以爲是權限問題導致的,於是利用命令sudo
原创 CVE-2020-3580漏洞復現
一、前言 前段時間碰到了該漏洞,記錄一下! 二、漏洞介紹 該漏洞爲思科ASA設備和FTD設備的未授權反射型XSS漏洞,影響版本如下: Cisco ASA Software 9.6 Cisco ASA Softwar
原创 CVE-2020-3452漏洞復現
一、前言 前端時間碰到了該漏洞,記錄一下! 二、漏洞介紹 該漏洞爲思科ASA設備和FTD設備的未授權任意文件讀取漏洞,但僅能讀取到WEB目錄下的文件,影響版本如下: Cisco ASA:<= 9.6 Cisco A
原创 從零開始製作一個linux iso鏡像
一、前言 對於一個極簡化的linux系統而言,只需要三個部分就能組成,它們分別是一個linux內核、一個根文件系統和引導。以下是本文製作linux iso鏡像所用到的系統和軟件: OS: ubuntu 20 軟件:
原创 對脫殼腳本的一些改進--識別出目標DEX
一、前言 通常對於加殼的程序,第一步的操作通常是脫殼,而現在脫殼一般都選擇利用frida來進行hook進行脫殼,不談其他脫殼方式,利用frida脫殼原理大致分爲兩種: 1、找到DexFile對象(art虛擬機下是DexFil
原创 關於python3 sqlite3模塊打開數據庫報錯unable to open database file解決方案
一、運行環境 1、操作系統: windows 10 2、python版本: python3.6 3、編輯器: vscode 二、報錯截圖 使用絕對路徑打開sqlite數據庫時報錯如下所示: 三、解決方案
原创 Android so(ELF)文件解析
一、前言 so文件是啥?so文件是elf文件,elf文件後綴名是.so,所以也被chang常稱之爲so文件,elf文件是linux底下二進制文件,可以理解爲windows下的PE文件,在Android中可以比作dll,方便函數的移植
原创 安卓加固方案從落地加載到類指令抽取編寫報告
一、前言以及環境配置 PS:該文已經首發於某公衆號,介意者勿噴!!! 安卓的加固方案是從19年底開始寫的,到現在爲止差不多快一年了,寫這個目的還是學習怎麼脫殼,前幾個月再看雪看到有人直接分析殼來學習,不過我感覺從加殼寫起也是
原创 安卓逆向從0到1學習總結
前言 PS:該文已經首發於公衆號信安之路!!! 初識安卓逆向是在2019年的暑假,到現在也快一年了,這一年來有剛從web滲透轉來的迷茫,有成功破解了第一個app的喜悅,也有通宵熬夜逆向的心酸,到現在感覺自己成功踏進逆向大門
原创 DEX文件解析--7、類及其類數據解析(完結篇)
一、前言 前置技能鏈接: DEX文件解析---1、dex文件頭解析 DEX文件解析---2、Dex文件checksum(校驗和)解析 DEX文件解析--3、dex文件字符串解析 DEX文
原创 網絡設備配置--8、利用ospf配置動態路由
一、前言 同系列前幾篇: 網絡設備配置--1、配置交換機enable、console、telnet密碼 網絡設備配置--2、通過交換機劃分vlan 網絡設備配置--3、生成樹協議和端口