自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 Step to UEFI (137) 通过 BGRT 取得当前系统的 LOGO

对于BIOS来说,用户能够看到的是非常重要的事情。开机Logo就是这样。自从 Win8.1开始,Windows在进入桌面的时候可以显示用户自定义的Logo,而不是Microsoft自定义的图片,这是很有意思的事情。 最近看了一篇介绍的文章,恍然大悟,原来是BIOS解压自己的Logo在内存中,然后通...

2020-06-17 17:25:53 49 0

原创 还原PoStartNextPowerIrp实现

void __stdcall PoStartNextPowerIrp(PIRP Irp) { _IO_STACK_LOCATION *nextSp; // esi MAPDST bool v3; // zf PIRP findIrp; // edi MAPDST _IO_STACK...

2020-05-29 00:14:04 78 0

原创 还原PoCallDriver

NTSTATUS __stdcall PoCallDriver(PDEVICE_OBJECT DeviceObject, PIRP Irp) { KIRQL v3; // al MAPDST _DEVOBJ_EXTENSION *v4; // ebx _IO_STACK_LOCATIO...

2020-05-21 23:13:57 66 0

原创 还原PoSetPowerState实现

POWER_STATE __stdcall PoSetPowerState(PDEVICE_OBJECT DeviceObject, POWER_STATE_TYPE Type, POWER_STATE State) { void *v3; // ecx unsigned int v6; ...

2020-05-07 20:15:26 104 0

原创 对[我所认识的BIOS]系列 -- CPU的第一条指令 一文扩充(III):从源代码到 FFS 文件
原力计划

本文会以 BdsDxe.ffs 的生成为例,介绍一下从 EFI 到 FFS的编译过程。所有的实验都是建立在UDK2015 NT32Pkg的基础上。首先,要保证NT32能够正常编译运行。之后,在 build目录中取得生成的BIOS文件:nt32.fd。使用 fmmt –v nt32.fd 查看一下这...

2020-05-05 23:24:49 145 0

原创 对[我所认识的BIOS]系列 -- CPU的第一条指令 一文扩充(II):从FDF到Bios Rom image
原力计划

在"对[我所认识的BIOS]系列 -- CPU的第一条指令 一文扩充(I)"一文中,我用EFITool工具加载了BIOS Rom,发现Reset Vector位于BIOS Rom Image的最底部。本文将探索形成这样的Image结构相关的各种文件(.fdf/.fd/.fv等文...

2020-05-03 15:52:57 199 0

原创 对[我所认识的BIOS]系列 -- CPU的第一条指令 一文扩充(I):Reset Vector和Bios Rom image
原力计划

背景知识还是参考:[我所认识的BIOS]系列 -- CPU的第一条指令。工作的缘故,我能接触到Intel Comet Lake RVP board,同时也有IBV提供的Reference Code,所以本文不过是基于原作者的文章实操一遍。 Step 0: Reference Code生成的Ma...

2020-04-26 23:24:48 144 0

原创 Win 8.1/10 x64平台 S3 Resume任意执行漏洞 (基于UEFI平台)
原力计划

前言: 不知道这个漏洞之前有没有人发现并上报,我上报国家信息安全漏洞共享平台,对方要求我提供POC。我掂量了一下自己能力,觉得在驱动里实现POC难度挺高的,所以我就放弃了(当然,我已经顺手报给微软MSRC)。于是我就移步至此,记录调试过程。实验结论基于我前两篇文章:探索Windows S3唤醒...

2020-04-20 19:00:32 152 0

原创 探索Windows S3唤醒函数 (二)

在前面一篇文章中,已经定位到了变量HalpWakeVector,我也说过这是开启OS S3大门的钥匙,那这篇文章就应该是登堂入室了。 1.从HalpWakeVector过度到HalpLowStubPhysicalAddress: hal模块对HalpWakeVector的引用不多,只有4处: ...

2020-04-14 13:31:13 126 0

原创 探索Windows S3唤醒函数 (一)
原力计划

最近看UEFI中关于S3 Resume的实现,在Resume的最后阶段,UEFI通过SwitchStack执行OS的S3代码: UefiCpuPkg\Universal\Acpi\S3Resume2Pei\S3Resume.c: VOID EFIAPI S3ResumeBootOs ( I...

2020-04-14 00:59:53 191 0

转载 How To Setup A Wireless Access Point On Linux OS Using Hostapd

In this tutorial, i'll show you to setup a functional wireless access point (hotspot) on linux. We will host an access point and then configure ...

2020-03-15 00:26:47 165 0

原创 UEFI ESRT表

Windows DevMgr中可以以更新驱动的方式更新ME/Bios/TPM模块。为了实现这个功能,离不开UEFI的ESRT表。 ESRT的定义在MSDN上有详细描述,读者对ESRT表有基本概念后可以再看下ESRT表的实现。 根据MSDN的定义,ESRT分两部分: EFI_SYSTEM_RE...

2020-03-11 14:57:36 263 0

原创 Power IRPs处理注意点

<Programming the Microsoft Windows Driver Model>第8章8.1节提到处理Power Irp的注意点: "Power IRPs come to you in the context of a system thread that ...

2020-03-08 23:23:26 95 0

转载 CWSP – 4 Way Handshake

In this post we will go through4-Way Handshakeprocess. This is described in Chapter 5 of CWSP Official Study Guide. Page 194 of this book shows the b...

2020-03-08 16:03:01 85 0

转载 CWSP -RSN Information Element

RSN-IE (Robust Security Network Information Element) is an optional field of variable length that can be found in 802.11 management frames.RSN elemen...

2020-03-08 15:42:02 79 0

转载 CWSP – EAP Basics

The Extensible Authentication Protocol (EAP) as defined inIETF RFC 2284provides support for many authentication methods.EAP was originally adopted fo...

2020-03-08 15:04:26 97 0

转载 Hashcat Tutorial – Rule Writing

前言:这篇文章提到了用mp.exe生成规则文件(或称字典),hashcat结合mp.exe生成的规则文件,进行Masker/hybrid攻击。进入hashcat-Maskprocessor页面,会发现可以用crunch替代。不过,Hashcat Tutorial – Rule Writing这篇文...

2020-02-29 21:26:11 108 0

转载 Hashcat Tutorial – The basics of cracking passwords with hashcat

This post will walk through the basics for getting started with cracking passwords using Hashcat. I’ll cover installation, attack modes, generating a...

2020-02-29 16:31:50 155 0

转载 Intel Management Engine, Explained: The Tiny Computer Inside Your CPU

The Intel Management Engine has been included on Intel chipsets since 2008. It’s basically a tiny computer-within-a-computer, with full access to you...

2020-02-26 10:13:50 115 0

原创 Hydra爆破[无验证码]Web页面

Hydra是密码爆破神器,读者可以阅读这篇文章<Hydra – Brute Force Techniques>,了解Hydra支持的协议。其中,爆破Http登陆密码比爆破其他协议的密码更为复杂,本文将介绍如何爆破HTTP登陆页面的密码。HTTP有两种方式发送密码:Get Method和...

2020-02-16 15:20:37 613 1

转载 Hydra – Brute Force HTTP(S)

In this tutorial, I will be demonstrating how to brute force authentication on HTTP and HTTPS services. Basic Hydra usage – HTTP hydra -l <USER&g...

2020-02-15 21:36:57 131 0

转载 Hydra – Brute Force Techniques

Hydra is a powerful authentication brute forcing tools for many protocols and services. In this tutorial, I will be showing how to brute force logins...

2020-02-15 21:26:37 140 0

原创 字典生成器crunch问题汇总(移植到Windows/字符集)

1.Crunch移植到windows平台: 1.1.cygwin64下编译Crunch会遇到如下错误: $ make Building binary... /usr/bin/gcc -pthread -Wall -pedantic -std=c99 undefined crunch.c ...

2020-02-14 01:37:47 322 0

转载 WPA 4次握手

一、why EALOP 4-way handshake 为了解决无线传输不安全,需要对无线连接的接入进行控制,并实现帧传播的加解密。WPA 4-way handshake有点相当于一个“安全”地协商“交换”秘钥的过程。这个秘钥就是PTK(PairwiseTransient Key),成对传输秘钥。...

2020-01-25 15:35:54 106 0

转载 关于4次握手及握手之前PMK的生成的理解

关于成对密钥与组密钥的结构 1.成对密钥 PMK 是基本元素 然后通过 supplicant MAC(SA), supplicant nouces(SN),authenticator MAC(AA),authenticator nouces(AN)进行扩展获得PTK (Pairwise Tr...

2020-01-25 15:10:13 219 0

转载 无线局域网安全(三)————CCMP加密

Counter Mode with Cipher-Block Chaining Message Authentication Code Protocol(CCMP) CCMP加密在802.11i修正案中定义,用于取代TKIP和WEP加密。CCMP使用AES块加密算法取代WEP和TKIP的RC4流...

2020-01-25 13:48:57 113 0

转载 无线局域网安全(二)————TKIP加密

Temporal Key Integrity Protocol (TKIP) 临时秘钥完整性协议 TKIP是用来解决WEP容易被破解而提出的临时性加密协议,它并不是802.11推荐的强制加密协议, 简单来说,TKIP主要是用来加强WEP加密,这个升级主要体现在算法上,这一点很重要,为什么这么说呢...

2020-01-25 12:44:59 243 0

原创 使用无线信号特性,查找和终结快捷宾馆中摄像头的一种方法 (无线安全?一点都不安全 开篇)

各位在快捷宾馆住宿时有没有遇到或者担心遇到什么糟心事?被针孔摄像头偷拍算不算一件很糟心的事?本文提出一种方法来应对这种情况。 针孔摄像头拍摄后势必会通过网络将视屏传送给安装者。由于针孔摄像头的隐蔽性,摄像头不会使用有线网络,剩下的选项就是无线网络了。无线网络有2种选项:a.插入SIM卡,通过4...

2019-12-14 15:48:51 212 0

转载 浅谈Linux PCI设备驱动(二)

我们在浅谈Linux PCI设备驱动(一)中(以下简称浅谈(一) )介绍了PCI的配置寄存器组,而Linux PCI初始化就是使用了这些寄存器来进行的。后面我们会举个例子来说明Linux PCI设备驱动的主要工作内容(不是全部内容),这里只做文字性的介绍而不会涉及具体代码的分析,因为要分析代码的话...

2019-12-08 17:18:46 81 0

转载 Intel MicroCode 两则

文章附带PDF Updating processor microcode From:Firefox Modern processors are complex devices that can have bugs. Furthermore, instead of executing x86 ...

2019-12-08 17:03:46 201 0

转载 内存条的逻辑BANK和RANK(物理BANK)概念

在内存上有一个参数:2R X16,1R X16, 1R X8….. 这里的R就是Rank 既物理BANK,X16,X8,是指芯片位宽 何谓内存BANK: 内存的BANK其实分为两部分,逻辑BANK和物理BANK。 1.先来讲讲逻辑BANK。芯片的内部,内存的数据是以位(bit)为单...

2019-11-18 16:26:26 396 0

转载 单路和多通道内存模式

转自:intel 可以在英特尔® 台式机主板 上配置几种类型的内存模式, 具体取决于安装了多少内存模块 (dimm): 单通道 双通道 三重通道 四通道 Flex 模式 单通道 (非对称) 模式 此模式提供单通道带宽操作, 在仅安装一个 dimm 或多个 dimm 的内存容量不相等时使...

2019-11-06 09:24:36 222 0

转载 无线局域网安全(一)———WEP加密

版权声明:本文为CSDN博主「奔跑的路」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/lee244868149/article/details/52691266 这篇文章是关于无线局域网加密的第一篇文...

2019-11-05 21:24:26 131 0

原创 RW 搜索ACPI协议RSD PTR表

Read&Write Utility可以读取系统中各种ACPI表,下图是我的ThinkPad的ACPI表: 通过这张图,可以说,RW读全了所有ACPI表。但是,有些品牌笔记本的实现,比如TOSHIBA/Dynabook,在RW的ACPI Table标签页上找不到RSDP结构和RS...

2019-10-17 22:03:59 242 0

原创 非加密Wifi环境中,用Wireshark抓取其他主机的无线数据流

大家都知道,在公共场所,连接非加密Wifi是不安全的,因为任何人都有机会看到自己上网的数据。这篇文章就是演示这种场景。 初看文章标题,是不是它有点长?这是因为802.11无线协议的特殊性,所以我不得不给标题加了很多定语。先容我阐述特殊性:一般情况下,无线网卡工作在Client模式下。在这种模...

2019-10-03 16:09:14 737 0

原创 windbg调试ACPI ASL Code 实例一则

准备工作:搭建ACPI调试环境请移步至:《搭建Win7调试ACPI的环境》里面有Checked Build ACPI.sys 本文中OS为Win7 x86(镜像:en_windows_7_ultimate_x86_dvd_X15-65921.iso) kd> vertarget ;记...

2019-08-31 15:06:31 484 0

原创 ret-sync插件:windbg/ollydbg+ida逆向调试神器

ida有不少主流调试器的扩展插件,如windbg/gdb等,可以在静态分析的基础上动态调试二进制文件。可是众多调试器扩展中没有兼顾ollydbg,难免觉得是一项缺憾。 最近在github上发现一个插件:ret-sync,不仅弥补了ida对ollydbg支持的空白,还额外支持x64dbg/ll...

2019-07-15 21:55:28 1072 0

原创 借助Process Monitor(ProcMon.exe)逆向一个CrackMe

一位名为Arkantos的作者,在Crackmes.cf(Crackme.de的镜像站点)站点上提交了一个Crackme,难度级别为1-very_easy_for_newbies。这种入门级别的Crackme其实不足以写博客,只是它的逆向过程正好可以用Process Monitor来完成,写这篇文...

2019-06-27 23:46:26 588 0

转载 gdb 查找动态库方法

转自:IT超人 当GDB无法显示so动态库的信息或者显示信息有误时,通常是由于库搜索路径错误导致的,可使用set sysroot、set solib-absolute-prefix、set solib-search-path来指定库搜索路径。 1. set sysroot 与 set soli...

2019-06-03 16:39:53 912 0

转载 Debugger commands (!poaction, !poreqlist) that make my life easier (part 2)

Today's commands are related to power, they are: !poreqlist !poaction !podev (covered in the last topic) !poreqlist will list all outstanding...

2019-06-01 21:06:50 337 0

提示
确定要删除当前文章?
取消 删除