Cyber_Kaiyo

摘要： 前言 之前学习了二进制，最近打算向单片机方向进军，于是学着学着莫名其妙学到了系统安全上，顺手写了个操作系统，现在系统学到了kmalloc，想着写点笔记记录一下学习过程。 前置知识： asm汇编基础 C语言基础 rust基础 一、从单片机开始 我使用的单片机是经典的STM32F103C8T6，俗称蓝丁 阅读全文

摘要： 前言 我是在大二上买的MacBook air，在此之前用过windows台式机，windows游戏本（天选5pro），windows轻薄本（很老了，性能也不咋地），因为工作原因每天带着3Kg的电脑+电源适配器（充电器）跑来跑去觉得很累，所以一咬牙卖了游戏本买了MacBook air，之后遇到了许许多 阅读全文

摘要： 前言 学习完了（实际上只是粗略过了一遍）FUZZ，接下来学习二进制分析三件套（模糊测试、符号执行、污点分析）中的符号执行。如果说模糊测试是大水漫灌，追求以量取胜，符号执行更像是精准渗透，把每一个分支都尽可能探索出来。 前置知识： 二进制分析 CTF-pwn 相关知识 我还是比较喜欢用ctf的方式来学 阅读全文

摘要： 前言 最近在学习fuzz，发现macos下有一些和windows下不同的点导致学的不是很顺畅，于是把我踩过的坑记录一下。 主要教程：https://github.com/antonio-morales/Fuzzing101 基本上就是跟着这个为主线的，下文简称fuzz101 前置知识点： - Liu 阅读全文

摘要： 前言 换mac了，折腾一天抓包，终于成功抓上了。 BurpSuite下载： https://www.52pojie.cn/thread-2005151-1-1.html proifier下载：https://www.proxifier.com/ proifier注册机：https://github. 阅读全文

摘要： 前言 在暑假的时候系统性的学习了Re和Pwn，以及一点点web，于是记录一下，之后就冲更加高级的东西了。题目都是从四面八方收集来的，比较散，就不一一标明出处了。 题目链接：https://www.123912.com/s/dlcdjv-1bHg 提取码：BRTt 目录导航 1. Pwn 1.1 re 阅读全文

摘要： 前言 在打kernelpwn（内核pwn）的时候，写好exp并本地编译后常常需要重新打包内核，再qume运行，十分麻烦，于是想能不能直接让其直接联网发送过去 一、原理 本质上就是新建一个虚拟网桥，给主机和虚拟机连上，然后分配双方ip和网关，之后用nc在端口上打开一个shell给python脚本连接发 阅读全文

摘要： 前言 这是一个笔者用于放置个人kernelpwn（内核态pwn）常用头文件、远程脚本、软件集合的帖子，其中绝大部分是在ctf-wiki以及arttnba大佬的基础上进行二次开发 ctf-wiki：https://ctf-wiki.org/pwn/linux/kernel-mode/basic-kno 阅读全文

摘要： 前言 在扫网站的时候不小心下了两个文件下来，火绒反手杀了，正好我是做木马分析的，这能放过？直接开逆。 前置知识： python upx壳 ida por 远程gdb调试 qemu 模拟器 要的知识点蛮多，那开始罢，因为是用户现场的，无法提供文件ψ(._. )> 一、信息收集 下了两个，实际上是同一个 阅读全文

摘要： 前言 学习逆向中，有错误请指正，粗略分析 前置知识点： ida9 沙盒 本样本由客户中招机器中提取，和网上的其它银狐还不太一样，使用的是回调函数+函数指针表+虚函数表+匿名来加大分析难度 一、样本前置分析 先丢入虚拟机，看看基本信息 然后无脑丢入微步沙箱 https://s.threatbook.c 阅读全文