摘要:
一、前言以及环境配置 ** PS:突然想起来好久没在看雪发过啦,这次就同步一下吧!!!** ** PS:该文已经首发于某公众号,介意者勿喷!!!** ** 安卓的加固方案是从19年底开始写的,到现在为止差不多快一年了,写这个目的还是学习怎么脱壳,前几个月再看雪看到有人直接分析壳来学习,不过我感觉从加 阅读全文
摘要:
ebpf在Android安全上的应用:ebpf的一些基础知识(上篇) 一、ebpf介绍 eBPF 是一项革命性的技术,起源于 Linux 内核,它可以在特权上下文中(如操作系统内核)运行沙盒程序。它用于安全有效地扩展内核的功能,而无需通过更改内核源代码或加载内核模块的方式来实现。(PS:介绍来源于h 阅读全文
摘要:
一、前言 linux kernel rootkit跟普通的应用层rootkit个人感觉不大,个人感觉区别在于一个运行在用户空间中,一个运行在内核空间中;另一个则是编写时调用的API跟应用层rootkit不同 一个最简单的linux kernel rootkit就是一个linux kernel mod 阅读全文
摘要:
一、前言 闲来无事,刷刷ctf题 二、题目: level0 1、下载好题目后,拖入到kali中去,用file和checksec查看一下,可以发现该程序是64位,只开了NX保护,如下图所示: 2、拖入到IDA中去,发现在main函数中打印出信息后就调用了vulnerable_function函数,跟进 阅读全文
摘要:
一、栈溢出原理 什么是栈溢出?栈溢出就是缓冲区溢出的一种。 由于缓冲区溢出而使得有用的存储单元被改写,往往会引发不可预料的后果。程序在运行过程中,为了临时存取数据的需要,一般都要分配一些内存空间,通常称这些空间为缓冲区。如果向缓冲区中写入超过其本身长度的数据,以致于缓冲区无法容纳,就会造成缓冲区以外 阅读全文
摘要:
一、前言 在ubuntu执行一个程序时,居然报错execvp():No such file or directory,报错截图如下图所示: ls -all命令查看确实是存在的,起初以为是权限问题导致的,于是利用命令sudo chmod 777 xxx赋予权限,然后执行,任然报错。 二、解决方案 经过 阅读全文
摘要:
一、前言 前段时间碰到了该漏洞,记录一下! 二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权反射型XSS漏洞,影响版本如下: Cisco ASA Software 9.6 Cisco ASA Software 9.7 Cisco ASA Software 9.8 Cisco ASA Soft 阅读全文
摘要:
一、前言 前端时间碰到了该漏洞,记录一下! 二、漏洞介绍 该漏洞为思科ASA设备和FTD设备的未授权任意文件读取漏洞,但仅能读取到WEB目录下的文件,影响版本如下: Cisco ASA:<= 9.6 Cisco ASA:9.7 , 9.8 , 9.9 , 9.10 , 9.12 , 9.13 , 9 阅读全文
摘要:
一、前言 对于一个极简化的linux系统而言,只需要三个部分就能组成,它们分别是一个linux内核、一个根文件系统和引导。以下是本文制作linux iso镜像所用到的系统和软件: OS: ubuntu 20 软件: xorriso 二、制作linux内核 1、首先需要去官网选择一个需要的版本下载下来 阅读全文
摘要:
一、前言 ** 通常对于加壳的程序,第一步的操作通常是脱壳,而现在脱壳一般都选择利用frida来进行hook进行脱壳,不谈其他脱壳方式,利用frida脱壳原理大致分为两种:** ** 1、找到DexFile对象(art虚拟机下是DexFile对象,dalvik虚拟机下是DexFile结构体),获取到 阅读全文
摘要:
1、报错详情 ** 在vue中,使用了websocket类,在websocket的onmessage回调函数中调用methods的getHistory函数,发现一调用就报错Uncaught TypeError: this.getHistory is not a function at WebSock 阅读全文