摘要: 近十年,随着传感器技术、无线通信技术的迅速发展,越来越多的物联网产品出现在我们的视野中,Gartner预测,到2020年,物联网设备的装机量将超过200亿,但很多物联网设备受到成本、研发人员安全素质等因素的限制,存在大量的安全问题。例如2016年底的Mirai事件,就是因为弱口令和未修复的设备漏洞引 阅读全文
posted @ 2019-01-19 23:37 Antiver 阅读(2119) 评论(0) 推荐(0) 编辑
摘要: 圆括号 我们经常会看到 在说一个对象的man page 的时候,会有这样的格式: mmap(2) shm_open(3) 这个后面的数字是什么意思呢,通过 man man 命令就可以知道,这个是数字是,section 大多数类unix 操作系统,都采用相同的section 的约定: Section 阅读全文
posted @ 2019-01-19 23:30 Antiver 阅读(1789) 评论(0) 推荐(0) 编辑
摘要: 内核参数randomize_va_space用于控制系统级ASLR 0 关闭ASLR 1 mmap base、stack、vdso page将随机化。这意味着.so文件将被加载到随机地址。链接时指定了 pie选项的可执行程序,其代码段加载地址将被随机化。配置内核时如果指定了CONFIG_COMPAT 阅读全文
posted @ 2019-01-19 23:06 Antiver 阅读(1595) 评论(0) 推荐(0) 编辑
摘要: 本文原载于 wzyboy’s blog,转载请注明本文地址: https://wzyboy.im/post/874.html ,谢谢合作。 为什么要用国外 DNS 由于众所周知的问题,国内 DNS 服务器解析国外网站会遭到 DNS 污染和投毒,使之解析到完全虚构的 IP 上,造成「开了 VPN 也没 阅读全文
posted @ 2019-01-19 22:48 Antiver 阅读(13344) 评论(0) 推荐(0) 编辑
摘要: 参考链接 https://ctftime.org/task/7321 https://github.com/VoidHack/write ups/tree/master/X MAS%20CTF%202018/crypto/Hanukkah https://github.com/pberba/ctf 阅读全文
posted @ 2019-01-19 20:26 Antiver 阅读(446) 评论(0) 推荐(0) 编辑
摘要: 题目链接 https://ctftime.org/task/7450 参考链接 https://github.com/Dvd848/CTFs/blob/master/2018_35C3_Junior/blind.md https://github.com/lukeflima/CTF Writeups 阅读全文
posted @ 2019-01-19 19:23 Antiver 阅读(561) 评论(0) 推荐(0) 编辑
摘要: 参考链接:https://ctftime.org/task/6263 题目 After unpacking the firmware archive, you now have a binary in which to go hunting. Its now time to walk around 阅读全文
posted @ 2019-01-19 18:48 Antiver 阅读(433) 评论(0) 推荐(0) 编辑
摘要: 参考链接:https://ctftime.org/task/6264 题目 It's a media PC! All fully purchased through the online subscription revolution empire “GimmeDa$”. The PC has a 阅读全文
posted @ 2019-01-19 18:20 Antiver 阅读(805) 评论(0) 推荐(0) 编辑