q759451733的博客

简介：strace是一个可用于诊断、调试和教学的Linux用户空间跟踪器。我们用它来监控用户空间进程和内核的交互，比如系统调用、信号传递、进程状态变更等。编译安装：下载低版本4.20版本进行分析，高版本的strace，make的时候报错，直接下载低版本进行分析就可以了。1. ./configure2. make分析：init主要是初始化的工作，ATTACH等。init–>startup_attach–>attach_tcb–>ptrace_attach_or_s

百度：ptrace()系统调用提供了一种方法可以使得追踪者（tracer）来对被追踪者（tracee）进行观察与控制。具体表现为可以检查tracee中内存以及寄存器的值。ptrace首要地被用于实现断点debug与系统调用追踪。首先，tracee process必须要被tracer attach上（也就是我们启动gdb后的 attach pid），需要注意的是，attach和后续的命令是针对每个线程来说的。如果是一个多线程的程序，每个线程都要被单独的attach才行。这里主要强调了，tracee（

当插入一个内核驱动时，一般会使用工具insmod，该工具实际上调用了系统调用init_module，在该系统调用函数中，首先调用 load_module，把用户空间传入的整个内核模块文件创建成一个内核模块，返回一个struct module结构体。内核中便以这个结构体代表这个内核模块。init_module系统调用定义，可以看到主要是调用了load_module。在load_module中，主要prepare_coming_module，准备将内核模块进行加载。prepare_coming_mo

进程隐藏

内核版本不一致导致获取sys_call_table的方式都不一样，本章总结了三种方式获取sys_call_table。

很久没发文章了，这段时间学习了不少Android新知识，发出来学习学习，顺便总结一下。以下内容仅供学习。可以看出该手游是IL2CPP框架的游戏，那么在apk中肯定还有一个global-metadata.dat文件（除非加密）。将global-metadata.dat和libil2cpp.so文件拷贝到同一个文件夹下。使用Il2CppDumper将global-metadata.dat和libil2cpp.so进行解析，下载网站：https://github.com/Perfare/Il2CppD

缺少NordicSemiconductor.nRF_DeviceFamilyPack.8.16.0包，需要到官网下载（https://www.keil.com/dd2/Pack/#!#third-party-download-dialog）。搜索Nordic Semiconductor nRF ARM devices Device Family Pack with BSD找到对应缺失的版本，下载并安装，那么此时就可以编译成功了。...

0x00 前言之前直接使用PHPSTORM + XDebug 进行调试，但是居然有错误，折腾了很久都没搞好（- =。）。偶然发现，居然有集成化工具（集成了XDebug）。那么本篇文章就主要针对PHPSTORM + Wampserver进行调试PHP代码。0x01 工具PHPSTORM：自行在网上找破解版（土豪可以忽略）Wampserver：https://www.wampserver.com/（免费）Chrome浏览器：官方下载（免费）0x02 简易教程在Chrome浏览器中输入chrom

0x0 前言思科公司是全球领先的网络解决方案供应商。依靠自身的技术和对网络经济模式的深刻理解，思科成为了网络应用的成功实践者之⼀。0x1 简介关键点：upload.cgi中的fileparam参数，可以参考：https://www.zerodayinitiative.com/advisories/ZDI-20-1100/0x2 准备固件版本 1.0.00.33：https://software.cisco.com/download/home/286288298/type/282465789/

打开开发者选项，打开蓝牙调试日志和蓝牙数据包日志开关（如果两者只有其中一个，只需开启一个即可）在拨号盘（拨打电话界面的拨号盘）输入一次 *#*#5959#*#* 即开始抓蓝牙日志操作APP，进行蓝牙通信再拨号盘（拨打电话界面的拨号盘）输入一次 *#*#5959#*#*等待大概半分钟，在文件管理器中 /sdcard/MIUI/debug_log下会生成蓝牙日志压缩包（bugreport-xxxx-xx-xx-xxxxx.zip）在Windows系统解压bugreport..

0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。当然，uHTTPd 也能提供一个常规 Web 服务器所需要的所有功能。0x01 简介本人将大致介绍uhttpd的主要功能，就像openwrt使用uhttpd的主要功能就是web服务器，所以只介绍web服务器的主要功

0x00 前言 uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现一个稳定高效的服务器，能够满足嵌入式设备的轻量级任务需求，且能够与 OpenWrt 的配置框架 (UCI) 整合。默认情况下它被用于 OpenWrt 的 Web 管理接口 LuCI。当然，uHTTPd 也能提供一个常规 Web 服务器所需要的所有功能。0x01 简介...

0x0 简介D-Link DIR-816 A2是中国台湾友讯（D-Link）公司的一款无线路由器。攻击者可借助 "datetime" 参数中的shell元字符利用该漏洞在系统上执行任意命令。0x1 准备固件版本 1.10B05：http://support.dlink.com.cn:9000/ProductInfo.aspx?m=DIR-816漏洞存在的程序：goahead0x2 工具1.静态分析工具：IDA2.系统文件获取：binwalk3.动态调试工具：qemu、ID

0x0 前言来自GRIMM的安全研究人员Adam Nichols和来自越南互联网服务提供商VNPT 的研究人员d4rkn3ss分析报告了一个影响Netgear路由器的严重的栈缓存溢出远程代码执行漏洞，漏洞CVSS 评分为8.8分，漏洞影响79种不同型号的Netgear路由器的758种固件版本，受影响的固件中最早的版本是2007年发布的。远程攻击者利用该漏洞可以以root权限执行代码，并接管设备。影响路由器：AC1450D6220D6300D6400D7000v2D8500DC112A

1. GND将万用表的黑笔接到COM口，并指到蜂鸣档。黑笔触碰天线，红笔随意一个接口，如果哪个接口出现蜂鸣声，则代表这个接口就是GND。2. RXD、TXD将黑笔接到mA口。指针指到如图所示之处。将黑笔触碰天线，红笔随意一个接口，拔插设备电源，如果是RXD则电压大约在3V左右没什么大幅度的跳动，如果是TXD则会大幅度电压跳动。...

使用firmware-analysis-toolkit(https://github.com/attify/firmware-analysis-toolkit)报错:在/home/vagrant/firmadyne中直接使用 python fat.py xxxx.bin会报错，需要进入/home/vagrant/firmadyne/scratch/1 修改run.sh（sudo）中的id=...

Ubuntu新版本的神坑一：以往的版本是使用 nf_register_hook(reg)而新版本是 nf_register_net_hook(&init_net, reg)注销函数也改成了 nf_unregister_net_hook(&init_net, reg)Ubuntu新版本的神坑二：以往的版本是使用static unsigned int xxxx(u...

SSH方法：树莓派还有很多版本的系统，可以查看http://shumeipai.nxez.com/download#os。官方镜像下载地址：https://www.raspberrypi.org/downloads/raspbian/这里有三种版本的镜像：1.带图形桌面和推荐软件：Raspbian Stretch with desktop and recommended software...

sudo apt-get install default-mysql-server

参考：opencv3.3.0：https://www.pyimagesearch.com/2017/09/04/raspbian-stretch-install-opencv-3-python-on-your-raspberry-pi/opencv3.0.0：https://www.pyimagesearch.com/2015/10/26/how-to-install-opencv-3-on-...