【Pwn- Google CTF 2023 - v8box】此文章归类为：Pwn。 Google CTF 2023 - v8box 目录 Google CTF 2023 - v8box 环境搭建 漏洞分析         patch分析 &nbsp

原创周杰伦3天前阅读: 15阅读时长: 9分钟

【智能设备-firmadyne源码解析-揭开固件模拟的黑盒面纱】此文章归类为：智能设备。 文章简介 在物联网设备安全研究领域，固件仿真是揭开嵌入式系统"黑盒"面纱的必经之路。第一次尝试通过Firmadyne模拟某款路由器固件却陷入无休无止的报错之中，因此这篇文章就诞生了，本文将以源码解构为主线，解析固件模拟的完整流程，让读者对固件模拟中

原创周杰伦1个月前阅读: 82阅读时长: 9分钟

【Android安全- 基于eBPF的安卓CLI调试器——eDBG】此文章归类为：Android安全。 简介 eDBG 是一款基于 eBPF 技术实现的调试工具，为强对抗场景下的安卓 native 逆向工作打造，提供调试器应有的基本功能，在调试时不产生任何附加到目标进程的行为，不使用传统的调试方案，调试器与被调试程序相互独立，仅各自与内

原创周杰伦2个月前阅读: 91阅读时长: 5分钟

【Android安全-Android SO文件加载过程探究】此文章归类为：Android安全。 Android SO文件加载过程探究 在安卓中的app进行so加载过程中，分析一下so的动态静态的so加载过程 在 Android 中，.so 文件是 共享库文件，.so 文件可以分为 动态链接库（动态 .so 文件）和 静态链接库（静

原创周杰伦2个月前阅读: 110阅读时长: 9分钟

【Pwn-从1开始Pwn - AOC24Sidequest 任务3 Writeup】此文章归类为：Pwn。 AOC24Sidequest 任务3 这是一篇流水账记载, 充满新手的感慨和心得, 必然影响 writeup 观瞻, 请坛友们见谅. Pwn 是如此让人疲倦. 2025新年已过, 在新年初,我想白天都在串门走亲戚,晚上回家打游

原创周杰伦3个月前阅读: 120阅读时长: 9分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创周杰伦6个月前阅读: 179阅读时长: 9分钟

【茶余饭后-HTB Office实战式打靶过程】此文章归类为：茶余饭后。 HTB Office 这是今年2月份的一台域渗透OSCP Like的靶机，难度是困难，这篇文章将记录我这次实战式打靶的过程，我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器，这也是我第一次尝试发布文章，如果你是第一次打这台靶机，我建议你先去盲打一遍，再

原创周杰伦6个月前阅读: 211阅读时长: 9分钟

【Android安全-编译aosp 13在非root环境下给指定app设置root权限】此文章归类为：Android安全。 在做设备指纹分析时，需要从一个干净的设备中提取出设备指纹的json做差异分析，综合评估打算编译aosp来实现。想到操作内存读写是需要有root权限的，首先要对目标app的pid和gid做修改。首先我们要对Zygote

原创周杰伦6个月前阅读: 220阅读时长: 9分钟

【二进制漏洞-CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘】此文章归类为：二进制漏洞。 本文将探讨如何利用模糊测试工具go-fuzz，成功发现并分析了gomarkdown项目中的一个重要漏洞，即CVE-2024-44337。该漏洞涉及输入处理不当，能够被恶意攻击者利用，造成程序崩溃或拒绝服务。这个漏

原创周杰伦7个月前阅读: 212阅读时长: 9分钟

【软件逆向-vulfi插件在ida9.0上的可用版本】此文章归类为：软件逆向。 由于ida9.0对pythonapi的修改，导致部分插件，包括vulfi失效。因为没有找到9.0的文档，我对比报错的函数名字，在9.0的代码中找了相对应的函数，做了点修改。目前状态变为可用，具体有没有其他问题还需要后续发现。 修改文件：vulfi.py修改地方 1234

原创周杰伦9个月前阅读: 422阅读时长: 9分钟