【iOS安全-越狱开发工具JBDev1.0发布】此文章归类为：iOS安全。   从越狱诞生以来，越狱开发都是用Theos和手动lldb调试，有了JBDev就可以和Xcode开发普通App一样体验的去开发越狱/巨魔App：编译——安装——调试。因为个人身体原因加各种琐事，导致本项目延迟了1年才面世，但这并不妨碍他成为自Theos以来最强的越

原创周杰伦1个月前阅读: 87阅读时长: 9分钟

【二进制漏洞-用户态视角理解内核ROP利用：快速从shell到root的进阶】此文章归类为：二进制漏洞。 用户态视角理解内核ROP利用：快速从shell到root的进阶 一、摘要 本文仅限于快速从用户态向内核态入门,可能会有很多不严谨的地方,存在问题请及时告知感谢!本文旨在通过对比用户态 ROP 利用和内核 ROP 利用，揭示两者在利

原创周杰伦1个月前阅读: 97阅读时长: 9分钟

【WEB安全-Web安全入门-网络资源的访问-隧道】此文章归类为：WEB安全。 基于隧道的访问 - 隧道技术初探 基于URL的网络资源访问并不灵活，在正常的逻辑下它只能访问服务端特定端口拥有的资源（由与该端口绑定的程序提供资源，不排除程序内部的错误处理导致未开放资源被访问）。 比较理想的网络资源访问场景，应该是客户端可以和服务端建立持

原创周杰伦2个月前阅读: 73阅读时长: 9分钟

【茶余饭后-云服务器DD镜像制作】此文章归类为：茶余饭后。 不知道大家有没有接触过DD镜像。这里简单说一下为啥会用到DD镜像正常来说，同等硬件水平的服务器，选择linux系统时，会便宜一部分，DD镜像就是让你以linux系统价格购买服务器，然后重装成windows或其他系统（linux价格购买的系统，平台不会给你提供其他系统的镜像）接触D

原创周杰伦4个月前阅读: 129阅读时长: 4分钟

【Pwn-[原创]PWN入门-17-三打竞态条件漏洞-DirtyCOW】此文章归类为：Pwn。 脏牛漏洞 从动态链接库加载机制时，我们就知道了一个事情，Linux会将需要初始化操作推迟到真正使用时才会初始化，而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先，上面提到过进程创建时会先复制父进程的内

原创周杰伦5个月前阅读: 138阅读时长: 9分钟

【Pwn-PWN入门-18-三大竞态条件漏洞-DirtyCOW】此文章归类为：Pwn。 脏牛漏洞 从动态链接库加载机制时，我们就知道了一个事情，Linux会将需要初始化操作推迟到真正使用时才会初始化，而不是在准备阶段就直接进行所有的初始化操作。 这一点也体现在进程的使用过程当中。 首先，上面提到过进程创建时会先复制父进程的内容然后再

原创周杰伦5个月前阅读: 119阅读时长: 9分钟

【软件逆向- ELF文件结构浅析-解析器和加载器实现】此文章归类为：软件逆向。 前言 近期冲浪刷到大佬博客ELF文件格式, 心血来潮 网上有不少ELF文件结构相关的文章,但大都介绍原理,具体的代码实现并不多(或许是因为有开源代码) 然而阅读开源代码不是我的强项(看的头大), 于是依据当年学习PE文件结构的思路,学习ELF文件格式

原创周杰伦5个月前阅读: 303阅读时长: 9分钟

【智能设备-GL-iNet路由器安全分析】此文章归类为：智能设备。 前言 前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章[原创]GL-iNet路由器 CVE-2024-39226 漏洞分析 ，CVE-2024-39226 GL-iNet 路由器RPC漏洞复现，看完也跟着了分析下，固件仿真过程踩了一些坑

原创周杰伦6个月前阅读: 252阅读时长: 9分钟

【Android安全-逆向进入内核时代之APatch源码学习(01.模拟调试环境搭建, 远离拦路虎)】此文章归类为：Android安全。 00.前言 最近在讲解Linux内核kernel patch的实现原理, 其中不乏优秀的开源项目和内核大神, APatch就是其中之一. APatch借鉴了magisk patch init和selinux的方式

原创周杰伦8个月前阅读: 325阅读时长: 9分钟

【Android安全-ROCK5b的EBPF环境搭建（附带成品镜像）&EBPF效果测试】此文章归类为：Android安全。 ROCK5b的EBPF环境搭建（附带成品镜像）&EBPF效果测试 从虫佬口中得知，20.04无法开启gpu是因为驱动问题，如果要开启必须要移植驱动给redroid 我们选择使用开源的gpu驱动，开启gpu支持。

原创周杰伦9个月前阅读: 333阅读时长: 9分钟