zulkar的专栏-CSDN博客

原创 Blue Fox ARM逆向读书笔记-02-Part 1_Chapter 1_Introduction to ReverseEngineering

第一章-Introduction to ReverseEngineering

2023-10-05 18:24:54 938

原创 Blue Fox Arm Assembly Internals and Reverse Engineering(ARM逆向)读书笔记-01-Introduction

Blue FoxandRed Fox这本书原先打算包含对Arm指令集的概述，关于逆向工程的章节以及关于漏洞利用缓解机制和绕过技巧的章节。我和出版商很快意识到，如果要把这些主题涵盖到令人满意的程度，这本书将有大约1000页长。因此，我们决定将它分为两本书：《蓝狐》和《红狐》。note1 《蓝狐》版涵盖了分析师的视角；教授你开始逆向工程所需的一切知识。如果没有扎实的基础知识，你无法进入更高级的主题，如漏洞分析和漏洞开发。

2023-10-04 22:14:42 981 1

原创 pwndocker环境搭建-半永久化

pwndocker环境搭建-半永久化。

2023-06-20 00:37:56 947 2

原创 docker镜像无法删除 Error: No such image: xxxxxx 解决方案

docker镜像无法删除解决方案 Error：No such image：xxxxxx

2022-11-16 16:43:55 1200 1

原创破解“我的” Tesla Model 3 -＞ 01安全概述

破解我的 Tesla Model 3 - 安全概述

2022-10-22 21:02:42 4684 15

转载 ESP32 IoT CTF 清华校赛版 Write Up

ESP32 IoT CTF 清华校赛版 Write Up

2022-10-16 18:33:29 1502

原创物联网安全入门 01固件仿真逆向环境搭建

物联网固件仿真环境搭建

2022-09-03 06:00:30 3099

原创 Wobfuscator：将部分JavaScript恶意代码转换为WebAssembly以逃避检测

javaScript恶意代码免杀

2022-07-03 23:08:37 1043

原创 VMware虚拟机长时间挂起后，再启动弹出系统找不到指定文件，进不了系统解决办法

VMware虚拟机长时间挂起后，再启动弹出系统找不到指定文件，进不了系统解决办法

2022-06-20 07:25:57 4826 1

原创 04 TCP/IP协议详解

TCP/IP协议族详解，包括网络接口层(链路层)、网络层、传输层相关的主要协议都进行了讲解。

2022-05-27 05:35:24 2694

原创 05 HTML

web编程之第二章CSS基础web编程之第三章CSS盒子模型第一章HTML基础1.1 「Web标准」1.1.1 「构成」结构标准，表现标准和行为标准1.1.2 「Web标准的优点」1.2 「HTML初识」1.2.1 「HTML」1.2.2 「所谓超文本，有2层含义」1.2.3 「HTML骨架格式」1.2.4 「团队约定大小写」1.2.5 「HTML元素标签分类」1.2.6 「HTML标签关系」1.2.7 「文档类型<!DOCTYPE>」 1.2.8 「页面语言lang 」 1.2.8.

2022-05-22 08:26:38 175

原创 03 HTTP 协议

03 HTTP 协议

2022-05-22 08:02:29 272

原创 01 Web 常见术语

01 Web 常见术语

2022-05-22 06:26:28 462

原创 02 Web 组件

02 Web 组件

2022-05-22 05:21:18 144

转载汽车动力系统ECU固件逆向工程初探

偶尔看到国外一些论坛讨论汽车改装（都是基于ECU的）的技术问题，于是产生了兴趣，想想如果ECU能够被改装，那么它肯定也会面临一些安全问题。所以参阅了一些讨论文章，发现他们讨论的问题基本上都是如何修改MAP表(ECU中的数据表)，而并没有人基于ECU二进制代码的逆向工程，因此有了本文。本文只是做一些关于汽车动力系统(发动机)ECU逆向工程的初步探索，在这方面资料稀缺，因此把自己一些粗浅的认知和分析结果放出来，文章必定有错误之处，人外有人天外有天，还望资深人士纠正，另外发出来的目的更希望能够起到抛砖引玉的作..

2021-11-21 14:45:00 2224

原创 PUF论文整理2：2021_A_Novel_Modeling-Attack_Resilient_Arbiter-PUF_Design

2021_A_Novel_Modeling-Attack_Resilient_Arbiter-PUF_Design摘要物理不可克隆函数（PUF）被认为是用于随机数生成和设备认证的有前途的轻量级原语。由于集成电路制造过程中出现的缺陷，每个PUF生成一个唯一的签名，可用于芯片识别。虽然PUF被认为是不可克隆的，但已经证明它容易受到建模攻击的攻击，其中一组收集的挑战-响应对用于训练机器学习模型以预测PUF对未知挑战的响应。近年来，有人提出了挑战混淆来应对建模攻击。然而，了解混淆算法可以帮助对手对PUF建

2021-11-16 21:44:32 2590

原创 2021论文_汽车无钥匙进入系统中的抗干扰-重放攻击的防御机制

A Defense Mechanism Against Replay Attack in Remote Keyless Entry Systems Using Timestamping and XOR LogicAbstract: 远程无钥匙进入 (RKE) 系统在现代生活方式中必不可少，其应用包括车辆和车库进入。然而，此类系统带来的便利是以它们对不同攻击（例如干扰、重放、干扰-重放和密码分析）的脆弱性为代价的。这些攻击如果轻视，可能会给公众带来灾难性后果，例如财产盗窃和人员伤亡。为此，提出了一种使

2021-11-16 21:00:22 2051

原创 PUF论文整理1_FPGA implementation of a challenge pre-processing structure arbiter PUF designed......

PUF利用芯片制造过程中工艺变化带来的随机性，通过生成独特的挑战-响应对进行识别和验证。仲裁PUF的输出响应是由于不同输入挑战的路径延迟差异造成的。然而，由于仲裁PUF的响应和挑战之间有很强的线性相关性，攻击者可以通过机器学习算法对APUF（仲裁PUF）建模。本文提出了一种挑战预处理结构仲裁PUF (CPP-APUF)，增加了输入挑战的不确定性，提高了APUF抵抗机器学习攻击的能力。基于FPGA实现64级CPP-APUF，利用机器学习算法对CPPAPUF进行攻击。输出响应预测精度低于61.33%，对...

2021-11-16 14:12:02 2777

原创安卓恶意代码(软件)检测2012-2013年论文研究

论文目录2012：RiskRanker: Scalable and Accurate Zero-day Android Malware Detection原理2012：Hey, You, Get Off ofMy Market: Detecting Malicious Apps in Official and Alternative Android Markets2013：DroidAPIMiner: Mining API-Level Features for Robust Malware Detectio

2021-09-14 17:44:16 1015

原创逆向分析入门之汇编语言基础4_自学笔记4

JMP指令：修改EIP的值(但是不影响寄存器，堆栈的值)实际上：MOV EIP,寄存器/立即数简写为：JMP 寄存器/立即数CALL指令：（CALL会影响寄存器ESP的值，也就是CALL的返回地址入栈，ESP上移）PUSH 地址BESP=003EFEA4，说明返回地址004F3135入栈了堆栈：003EFEA4里存的就是CALL的返回地址004F3135计算如下：004F3130（CALL调用的地址）+5BYTE（E8 0C 00 00 00）=004F3135(返回地址.

2021-06-03 21:32:20 791 2

原创 web编程之第三章CSS盒子模型

web编程之第一章HTML基础web编程之第二章CSS基础第三章 CSS盒子模型3.1「看透网页布局的本质」3.2「盒子模型」3.2.1「盒子模型（Box Model）组成」3.2.2「边框（border）」3.2.3「内边距（padding）」3.1「看透网页布局的本质」网页布局过程：1.先准备好相关网页元素，网页元素基本都是盒子Box2.利用CSS设置好盒子样式，然后摆放到相应位置3.往盒子里面装内容网页布局的核心本质：就是利用CSS把盒子摆放到相应位置3.2「盒子模型」网页布局要学

2021-06-03 11:05:32 494 2

原创 web编程之第二章CSS基础

第二章 CSS基础2.1「CSS概述」CSS代码风格语法格式2.2「CSS基础选择器」2.2.1「标签选择器」2.2.2「类选择器」2.2.3「ID选择器」2.2.4「通配符选择器」2.3「CSS常用属性」2.3.1「字体属性」2.3.2「文本属性」2.3.3「CSS引入方式」2.3.4「Chrome调试工具」2.4「Emmet语法」2.5「CSS复合选择器」2.5.1 「后代选择器」（重要）2.5.2 「子选择器」（重要）2.5.3 「并集选择器」（重要）2.5.4 「伪类选择器」2.5.4.1 「链接伪

2021-06-01 13:36:13 1124

原创 web编程之第一章HTML基础

第一章HTML基础1.1 「Web标准」1.1.1 「构成」结构标准，表现标准和行为标准1.1.2 「Web标准的优点」1.2 「HTML初识」1.2.1 「HTML」1.2.2 「所谓超文本，有2层含义」1.2.3 「HTML骨架格式」1.2.4 「团队约定大小写」1.2.5 「HTML元素标签分类」1.2.6 「HTML标签关系」1.2.7 「文档类型<!DOCTYPE>」 1.2.8 「页面语言lang 」 1.2.8.1 「lang的作用」1.2.9 「字符集」 1.2.9.1

2021-05-31 14:34:58 1204

原创逆向分析入门之汇编语言基础3_自学笔记3

逆向分析入门_自学笔记1逆向分析入门_自学笔记218. EFLAGS寄存器图解（标志寄存器）重点： CF,PF,AF,ZF,SF,OF（1）.进位标志CF（Carray Flage）:如果运算结果的最高位产生了一个进位或借位，那么，其值为1，否则为0MOV AL,0XFFADD AL,1 //进位了所以CF的值为1（2）.奇偶位PF（Parity Flag）:用于反映运算的结果中“1”的个数的奇偶性。若“1”的个数为偶数，则PF的值为1，否...

2021-01-27 22:53:10 374

原创逆向分析入门之汇编语言基础2_自学笔记2

逆向分析_自学笔记14.32位通用寄存器（寄存器也就是前面说的容器）32位通用寄存器的指定用途如下：（背熟）寄存器主要用途（可以先不记）编号存储数据范围EAX 累加器 0 ...

2021-01-26 21:19:59 505

原创逆向分析入门之汇编语言基础1_自学笔记1

1.程序在内存在如何存储？二进制存储进制运算：8进制加法用加法表 1+1=2 1+2=3 2+2=4 1+3=4 2...

2021-01-26 15:27:14 353

《CCSIP 2021中国网络安全产业全景图》

2021年12月6日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》。相较第二版，CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化，并且新增1个安全模块（前沿技术）及7个细分领域。它们包括无线安全、SD-WAN、SWG、数据安全管控（平台型）、工控靶场（和安全靶场为包含关系）、SASE、拟态防御。《CCSIP 2021中国网络安全产业全景图》（第三版）最终展示87个细分安全领域，收录578家安全厂商，为企业安全建设及产品选型提供参考。随着全社会数智化转型的起步，网络安全领域加速迭代，整体发展更具规模化、产业化、集群化。同时，受益于国家政策推动，全行业持续高景气发展。面对2021年网络安全的新形势，FreeBuf咨询始终紧跟网络安全市场发展趋势，关注企业发展现状、跟踪前沿技术，确保CCSIP全景图对业内人士的长期参考价值。

2022-06-25

PUF论文整理 PUF论文整理

PUF论文整理

2021-11-16

2012_Metasploit渗透测试仪指南_网盘永久

2021-11-16

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人