前言 之前尝试挖iot设备的漏洞大多是基于对固件的分析,对硬件层面的东西还不太熟悉,正好开学数电计组连考积累了一点点这方面最基础的东西,于是就找了这道题来做个人了解硬件的一个入门 前置知识 当时看着xuanxuan师傅的
原创 网络采集 3天前 7阅读
笔者专注于Android安全领域, 欢迎关注个人的微信公众号《》(可点击进行扫码关注)。个人微信公众号主要围绕 Android 应用的安全防护和逆向分析, 分享各种安全攻防手段、Hook 技术、ARM 汇编等 Andro
原创 网络采集 3天前 13阅读
写在前面 这是在面试启明X辰时,公司要求分析的 CreakMe,虽然面试没过,但这里做一份记录吧。 样本分析报告 分析报告 分析环境 分析人 刘XX 时间 2023年2月28日 平台 x86 模拟
原创 网络采集 3天前 6阅读
哪里不对的话 大佬们指点一下 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20
原创 网络采集 3天前 9阅读
一、前言 恰逢周末降温,独自一人在家闲来无事逛会儿论坛打发下时间,才发现自己最近一次发文竟然可以追溯到2021年。其实这两年个人一直在尝试利用所掌握的技术、积累的知识技能来解决生活、工作中遇到的一些琐事,正好最近就遇到一
原创 网络采集 3天前 17阅读
目录 笔记 在pwndbg中查看结构体定义 pwndbg> ptype Struct 程序分析 1 2 3 4 5 6 7 8 9 10 11 12
目录 程序分析 IDA静态分析 伪代码分析 main()函数 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1
原创 网络采集 3天前 8阅读
在调试dlink的httpd时,漏洞可能发生在httpd通过fork+execute调用的cgibin中,其中httpd解析网络请求中的字段,并且以环境变量的形式传递给cgibin进行处理。那么要调试cgibin就有两种
原创 网络采集 3天前 16阅读
简述 与AI沟通学习病毒(恶意软件)分析技术,并将搜索的资料进行备份汇总 更新日期 2023年3月15日 版本:V1.0 概念篇 病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤: 收集样本:分析人
原创 网络采集 3天前 11阅读
目录 前言 由于本次利用相当的绕,我的语言表达和作图也并不够直白人,会看着非常晕,但我感觉我应该比大部分都要写的详细,如果你也被这题难住了,耐心看吧:),可能按顺序无法看明白对_int_malloc的分析部分,不先讲