自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

人饭子的博客

惶者生存,偏执者成功!

  • 博客(561)
  • 资源 (50)
  • 收藏
  • 关注

原创 dlp产品开发外设管控-驱动控制wpd设备读写权限

dlp产品中最核心的功能就是防止泄密,然而通用外设是最容易导致泄漏机密文件的常用手段,这里演示通用外设中的wpd设备,如何通过驱动实际对wpd设备实现读写权限控制。更好的演示效果可以看bilibili的视频。​读写权限全部禁用效果如下。只禁用写权限禁用效果如下。

2023-10-28 16:47:03 231

原创 windows套接字I/0模型-IOCP完成端口模型

在 Windows 网络编程中,IOCP (Input/Output Completion Port) 是一种高性能的 I/O 模型,可以使应用程序能够处理大量并发 I/O 操作。这个函数会返回一个 I/O 完成端口句柄,之后的所有 I/O 操作都需要与这个端口相关联。将套接字和 I/O 完成端口相关联后,就可以开始异步 I/O 操作了。switch(pPerIO->nOperationType) // 通过per-I/O数据中的nOperationType域查看什么I/O请求完成了。

2023-05-08 21:51:10 529

原创 windows套接字I/0模型-重叠IO(overlapped)模型

BOOL WSAGetOverlappedResult( SOCKET s,//套接字 LPWSAOVERLAPPED lpOverlapped,//重叠结构 LPDWORD lpcbTransfer,//对应一个DWORD(双字节)变量,一次重叠实际传输(接收或者发送)的字节数 BOOL fWait,//参数用于决定函数是否应该等待一次重叠操作完成。// 记录缓冲区对象组成的表的地址。// 如果没有其它抛出的I/O请求了,释放此缓冲区对象,否则,等待此套节字上的其它I/O也完成。

2023-05-08 21:41:16 565

原创 windows套接字I/0模型-WSAAsyncSelect 模型

其中,hwnd 是窗口句柄,WM_SOCKET 是自定义的消息类型,FD_READ 表示套接字上有可读数据,FD_WRITE 表示套接字可写,FD_CLOSE 表示套接字已关闭,FD_CONNECT 表示套接字连接已建立。WSAAsyncSelect 函数的第一个参数是套接字的句柄,第二个参数是窗口句柄,第三个参数是一个整数,表示需要监听的网络事件,第四个参数是错误代码。(2)回调函数的第一个参数是窗口句柄,第二个参数是消息类型,第三个参数是套接字句柄,第四个参数是网络事件类型,第五个参数是错误代码。

2023-05-08 20:46:17 490

原创 windows套接字I/0模型-选择(select)模型

使用 select 模型需要创建 socket、绑定 IP 和端口、监听连接请求、初始化 fd_set 集合、调用 select 函数、处理可读或可写的文件描述符等步骤。当 select 函数返回时,需要遍历 fd_set 集合,找到其中变为可读或可写的文件描述符,并进行相关处理。// 当有事件发生时,select函数移除fdRead集合中没有未决I/O操作的套节字句柄,然后返回。在每次调用 select 函数前,需要对 fd_set 集合进行重置,以便将之前的状态清空。// 此服务器监听的端口号。

2023-05-08 20:10:54 586

原创 亲手解剖WDF驱动

亲手解剖WDF驱动创建一个WDF驱动(non-pnp)WDF驱动其实是微软公司提供的一套驱动开发的框架。有了这个框架之后,开发驱动会简单一些。WDF本身是从WDM基础上封装而成的。WDF里面封装了很多对象,如WDFDRIVER等。如果要学习使用WDF来开发驱动,个人感觉还是需要WDM的一些基础,不然很多东西挺难理解的。写了一个简单的WDF驱动(非pnp),基本步骤如下:创建framew...

2023-02-11 16:43:00 960

原创 安卓应用漏洞学习case8–CVE-2020-6828

安卓应用漏洞学习case8–CVE-2020-6828前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学...

2023-02-06 20:11:00 309

原创 漏洞免费实战部分-安卓应用漏洞学习case5

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学习之PWN-绿城杯uaf_pwn 分析漏洞学习之PWN...

2023-01-14 11:53:00 259

原创 安卓应用漏洞学习-Content Provider组件的自定义权限

前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvider组件的openFile接口问题漏洞学习之PWN-easyheap分析漏洞学习之PWN-HITCON_CTF_2016:Secret Holder漏洞学习之PWN-绿城杯uaf_pwn 分析漏洞学习之PWN...

2023-01-07 21:24:00 397

原创 绿城杯uaf_pwn 分析

绿城杯uaf_pwn 分析10月11日~10月15日一、信息收集RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocation。...

2022-12-31 12:47:00 263

原创 HITCON_CTF_2016_Secret Holder

HITCON_CTF_2016:Secret Holder一、信息收集RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocatio...

2022-12-31 12:45:00 237

原创 lctf2016_pwn200 堆利用

lctf2016:pwn200 堆利用一、信息收集RELRO:在Linux系统安全领域数据可以写的存储区就会是攻击的目标,尤其是存储函数指针的区域。 所以在安全防护的角度来说尽量减少可写的存储区域对安全会有极大的好处.GCC, GNU linker以及Glibc-dynamic linker一起配合实现了一种叫做relro的技术: read only relocation。大概实现就是由l...

2022-12-31 12:44:00 434 1

原创 漏洞实战部分3-ContentProvider组件的openFile接口问题

前期回顾可以关注微信公众号安卓应用漏洞学习case3本课程学习ContentProvider组件的openFile接口。ContentProvider组件主要作用实现各个应用程序之间的数据共享。可以把它理解为应用对外开放的接口,只要符合Uri格式请求,就可以访问。openFile定义如下:public ParcelFileDescriptor openFile (Uri uri, ...

2022-12-25 14:23:00 886

原创 学习笔记-《GPU 编程与CG 语言之阳春白雪下里巴人》

第一章 绪论1.1 Programmable Graphics Processing Unit 发展历程Programmable Graphics Processing Unit( GPU),即可编程图形处理单元,通常也称之为可编程图形硬件。GPU的发展历史GPU 概念在 20 世纪 70 年代末和 80 年代初被提出,使用单片集成电路( monolithic)作为图形芯片,此时...

2022-11-14 09:15:00 381

原创 学习笔记-《Effective C# 第二版》

读书笔记原则1:尽可能地使用属性(property),而不是可直接访问的数据成员1. 概述属性一直是C#语言的一等公民。自C# 1.0版本以来,C#对属性进行了一系列的增强,让其表达能力不断提到。你甚至可以为setter和getter指定不同的访问权限。隐式属性也极大降低了声明属性时的工作量,不会比声明数据成员麻烦多少。属性是一种全功能的、第一等的语言元素,能够以方法调用的形式访问...

2022-11-14 09:13:00 462

原创 学习笔记-《游戏编程模式》

《游戏编程模式》全书内容梗概总结这是一篇超过万字读书笔记,总结了《游戏编程模式》一书中所有章节与内容的知识梗概。目录与说明《游戏编程模式》一书中总共介绍了19种设计模式,权当目录,现列举如下:零、全书内容思维导图一、常用GOF设计模式1.命令模式2.享元模式3.观察者模式4.原型模式5.单例模式6.状态模式二、序列型模式7.双缓冲模式8.游戏循环模式...

2022-11-14 09:12:00 506

原创 学习笔记-java代码审计-表达式注入

java代码审计-表达式注入0x01漏洞挖掘spelspel表达式有三种用法:注解@value("#{表达式}")public String arg;这种一般是写死在代码中的,不是关注的重点。xml<bean id="Bean1" class="com.test.xxx"> <property name="arg" value="#{表达式}"&gt...

2022-11-13 08:36:00 496

原创 学习笔记-java代码审计-环境搭建+前置知识

Java代码审计-环境搭建+前置知识0x00 中间件tomcat因为个人比较矫情,不想在mac搭java的开发环境,就想着有没有本地写代码然后部署到虚拟机上运行。毕竟java是静态语言,在编译阶段就能找出一大部分错误。remote server首先使用idea新建一个tomcat remote server注意mapped as那里填远程主机的tomcat webapps目录的位置...

2022-11-13 08:35:00 295

原创 学习笔记-java代码审计-反序列化

Java代码审计-反序列化0x00 漏洞挖掘业务代码简单来说,找readObject/readUnshared就好了protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String baseStr...

2022-11-13 08:35:00 800

原创 学习笔记-java代码审计-命令执行

java代码审计-命令执行0x01 漏洞挖掘String cmd = request.getParameter("cmd");Runtime runtime = Runtime.getRuntime(); //Runtime.getRuntime.execProcessBuilder processBuilder = new ProcessBuilder(cmd); //ProcessB...

2022-11-13 08:34:00 347

原创 学习笔记-java代码审计-文件操作

java代码审计-文件操作0x01 文件上传这段代码来自菜鸟教程:private static final String UPLOAD_PATH = "/tmp/upload";private boolean uploadWithFileUpload(HttpServletRequest request) { if(!ServletFileUpload.isMultipartCont...

2022-11-13 08:34:00 274

原创 学习笔记-java代码审计-sqli

Java代码审计-sqli0x01 漏洞挖掘jdbc在上古时期,人们往往这么从数据库获取数据。public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username f...

2022-11-13 08:33:00 393

原创 学习笔记-java代码审计-ssti

java代码审计-ssti0x01漏洞挖掘Velocity@RequestMapping("/ssti/velocity")public String velocity(@RequestParam(name = "content") String content) { Velocity.init(); VelocityContext velocityContext = n...

2022-11-13 08:33:00 413

原创 学习笔记-java代码审计-ssrf

java代码审计-ssrf0x01 漏洞挖掘java发送http请求的方式还是比较多的,下面是原生的:String url = request.getParameter("url");URL u = new URL(url);//1.URL,直接打开,可以跨协议InputStream inputStream = u.openStream();//2. URLConnection...

2022-11-13 08:33:00 356

原创 学习笔记-java代码审计-xss

java代码审计-xss0x01 漏洞挖掘protected void doGet(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException { response.setContentType("text/html"); String conte...

2022-11-13 08:32:00 158

原创 学习笔记-java代码审计-xxe

java代码审计-xxe0x00 漏洞挖掘java解析xml的方法有多种,比较常见的有四种:DOM、DOM4J、JDOM 和SAX。//1. DocumentBuilder 原生、可回显import javax.xml.parsers.DocumentBuilderFactory;DocumentBuilderFactory dbf = DocumentBuilderFactory.n...

2022-11-13 08:31:00 173

原创 学习笔记-一文读懂Android Gradle

一文读懂Android Gradle为什么写这个?Gradle是什么AS中的Gradle Build Script执行顺序gradle对象setting对象project对象Root build.gradlebuildscriptallprojectsGradle WrapperGroovy 闭包Task<<操作符PluginPlugi...

2022-11-12 21:53:00 415

原创 学习笔记-FRIDA脚本系列(四)

FRIDA脚本系列(四)更新篇:几个主要机制的大更新进程创建机制大更新存在的问题:无法为新进程准备参数和环境问题产生的原因(一):当初源码中就没有实现问题产生的原因(二):spawn()的历史遗留问题进程创建机制更新(一):参数、目录、环境均可设置进程创建机制更新(二):利用aux机制实现平台特定功能子进程插装机制大更新存在的问题:子进程多线程机制混乱容易崩解决的方...

2022-11-11 10:12:00 1084

原创 学习笔记-FRIDA脚本系列(三)

FRIDA脚本系列(三)超神篇:百度AI“调教”抖音AI0x01. 日本抖音美如画0x02. 如何让抖音AI更加“智能”点赞&关注&上滑&转发:模拟点击评论:模拟点击&输入框0x03. 如何“训练”抖音AI截图将图片传回PC将图片上传到百度AI平台获取百度AI结果按照结果决定是否点赞0x04. 百度AI效果演示超神篇...

2022-11-11 10:11:00 311

原创 学习笔记-FRIDA脚本系列(二)

成长篇:动静态结合逆向WhatsApp0x01.hook方法的所有重载在一篇文章带你领悟Frida的精髓(基于安卓8.1)一文中,我们已经学会了对放的重载进行处理的方法,我们先回顾一下代码:my_class.fun.overload("int" , "int").implementation = function(x,y){my_class.fun.overload("java.lan...

2022-11-11 10:09:00 699

原创 学习笔记-FRIDA脚本系列(一)

FRIDA脚本系列(一)入门篇:在安卓8.1上dump蓝牙接口和实例0x01.FRIDA是啥?为啥这么火?0x02.FRIDA脚本的概念0x03.简单脚本一:枚举所有的类0x04.简单脚本二:定位目标类并打印类的实例0x05.简单脚本三:枚举所有方法并定位方法0x06.综合案例:在安卓8.1上dump蓝牙接口和实例:FRIDA脚本系列(一)入门篇:在安卓8.1上dump...

2022-11-11 10:08:00 1436

原创 学习笔记-一篇文章带你领悟frida的精髓

一篇文章带你领悟frida的精髓(基于安卓8.1)frida是啥?frida为什么这么火?frida实操环境基本能力Ⅰ:hook参数、修改结果基本能力Ⅱ:参数构造、方法重载、隐藏函数的处理中级能力:远程调用高级能力:互联互通、动态修改一篇文章带你领悟frida的精髓(基于安卓8.1)前阵子受《Xposed模块编写的那些事》这篇文章的帮助很大,感觉有必要写一篇文章来回...

2022-11-11 10:02:00 352

原创 学习笔记-frida硬件准备

•1.3 Android/iOS–1.3.1 Android root•1.3.1.1 硬件准备•1.3.1.2 刷入官方Android 8.1•1.3.1.3 刷入twrp recovery•1.3.1.4 刷入Magisk•1.3.1.5 获取root权限–1.3.2 Android frida-server 安装1.3 Android/iOS1.3.1 A...

2022-11-11 09:59:00 548

原创 学习笔记-Xposed特征收集

XPOSED魔改一:获取特征写在前面准备环境:选择XPOSED版本v89准备环境:选择谷歌原版镜像7.1.2准备环境:使用SuperSU进行root准备环境:安装Xposed框架并激活插件收集特征:底包详细信息收集特征:日志输出信息收集特征:插件开发配置信息收集特征:XposedChecker源码收集特征:逆向分析大厂方案XPOSED魔改一:获取特征写在前面受...

2022-11-11 09:53:00 1346

原创 学习笔记-frida入门一

## 以下的脚本和案例都是参照肉丝师傅的github上的文章的,文章是夹杂我个人的理解来写的,也算是一种学习了。一.Frida脚本的概率并实现一个简单的hello-worldfrida脚本概念本质就是一个插桩框架,可以对内存空间对象方法进行监视,修改或者替换的一段代码 ## 简单的hello world 编个hello-world.js,2333setTimeout(functio...

2022-11-11 09:45:00 439

原创 学习笔记-综合案例,hook时机 ,制作dex,算法还原思路

综合实战spawn/attach时机的选择各种主动调用/直接撸完各种hook以及构造函数动态加载自己的dexz3:约束求解/符号执行0x01 通过案例来进行实战1.这里又放了个新的apk,直接开冲,一启动就发现骚的地方的,居然说不是Russian的就无法登陆,乌拉! 然后这里打开jadx,直接搜索这个提示框的字符串,肯定有地方做了检测,只要做了检测,我们就可以根据情况去h...

2022-11-11 09:39:00 490

原创 学习笔记-RPC远程调用概念和实例

RPC远程调用概念和实例一定要注意顺序,先hook,然后invoke,再rpc逆向三段: 第三段RPC:Remote Procedure Call 远程调用FRIDA精髓:远程调动frida(rpc)多主机多手机多端口混连frida精髓:互联互通frida精髓:动态修改child-gating,上传P到C打印0x01 RPC概念以及演示概念百度上的概念,rpc,远程过程...

2022-11-11 09:36:00 1569

原创 学习笔记-Frida综合案例

Frida综合情景案例六层锁机案例调用静态函数和调用非静态函数设置(同名)成员变量内部类,枚举类的函数并hook,trace原型1查找接口,hook动态加载dex -“补充一个找interface的实现,“通杀”的方法“枚举class,trace原型2找hook点的一个原则:开发的视角,hook点离数据越近越好,换安卓版本·换frida版本试试0x01 入门关先找到ho...

2022-11-11 09:33:00 797 1

原创 学习笔记-Frida构造数组,对象,Map和类参数

Frida构造数组,对象,Map和类参数数组/(字符串)对象数组/gson/Java.array对象/多态,强转Java.cast接口interface,Java.register枚举,泛型,List,Map,Set,迭代打印重要思路:开发时如何打印,frida中也是如何打印non-ascii 方法名 hook0x011.app代码: Log.d("SimpleArra...

2022-11-11 09:31:00 2318

原创 学习笔记-Frida上手和逆向三段

Frida上手和逆向三段FRIDA基本操作:参数,调用栈,返回值frida精髓2:方法重载,参数构造,动静态处理frida精髓3:主动调用,忽略内部细节,直接返回结果逆向三段: (hook invoke) rpc0x01 在kali上安装androidstudio,然后新建一个app项目,开始测试frida1. 小试牛刀app中的主代码m.example.lesson4o...

2022-11-11 09:30:00 362

看雪 sdc2020 演讲ppt

看雪 sdc2020 演讲ppt

2020-10-28

readme.md.zip

linux内核相关资料

2020-10-23

readme.md.zip

爬虫相关资料 爬虫相关资料 例子代码 例子代码 例子代码 例子代码

2020-10-23

物联网 安全教程.zip

物联网 安全教程.zip

2020-10-23

工业物联网安全教程.zip

工业物联网安全教程.zip

2020-10-23

HW工具包 HW工具包.zip

HW工具包 HW工具包.zip

2020-10-23

ctf学习资料

ctf学习资料

2020-09-02

jdk-11.0.2_osx-x64_bin.dmg

jdk-11.0.2_osx-x64_bin.dmg

2020-05-23

ida sdk70与73

ida sdk70与ida sdk73ida sdk70与ida sdk73ida sdk70与ida sdk73ida sdk70与ida sdk73

2020-05-13

flair70.zip

flair70 ida 函数签名工具 flair70 ida 函数签名工具flair70 ida 函数签名工具

2020-05-13

ida sig.zip

包含了ida的flair61工具以及lib2sig.bat和libs.bat,并说明了如何利用.a文件和.lib文件生成.sig文件,以及说明了如何使用.sig

2020-05-13

IOS取证实战调查、分析与移动安全.pdf

IOS取证实战调查、分析与移动安全 IOS取证实战调查、分析与移动安全.pdf

2019-10-04

ios取证分析.pdf

ios取证分析

2019-10-04

Charles.app 破解版

Charles.app 破解版

2019-07-16

Reveal163 破解版

Reveal163 破解版

2019-07-16

Archiver.app 破解版

Archiver.app 破解版

2019-07-16

burpsuite1.7.26破解版

burpsuite1.7.26

2019-07-16

《Android驱动开发与移植实战详解》.pdf.zip

《Android驱动开发与移植实战详解》.pdf.zip

2019-07-16

《linux内核网络栈源代码情景分析》.(曹桂平).[PDF].&ckook;.pdf.zip

[图灵程序设计丛书].精通Metasploit渗透测试.第2版.pdf.zip

2019-06-24

[图灵程序设计丛书].精通Metasploit渗透测试.第2版.pdf.zip

[图灵程序设计丛书].精通Metasploit渗透测试.第2版.pdf.zip

2019-06-24

Mac Os X Internals - A Systems Approach.pdf

Mac Os X Internals - A Systems Approach.pdf

2019-06-24

软件调试第二版卷一硬件基础.txt格式

软件调试第二版卷一硬件基础.txt格式

2019-06-24

软件调试第二版卷一硬件基础.pdf格式

软件调试第二版卷一硬件基础.pdf格式

2019-06-24

软件调试第二版卷一硬件基础.mobi格式

软件调试第二版卷一硬件基础.mobi格式

2019-06-24

软件调试第二版卷一硬件基础.docx格式

软件调试第二版卷一硬件基础.docx docx格式

2019-06-24

硬件基础.azw3

软件调试二卷1硬件基础.azw3格式

2019-06-23

Kali Linux 高级渗透测试(原书第2版).pdf

Kali Linux 高级渗透测试(原书第2版)

2019-06-23

MACOS软件安全与逆向分析_14295173.pdf

MACOS软件安全与逆向分析_14295173

2019-06-23

《Android进阶解密》_刘望舒百度云地址.txt

文件太大放在云上 链接失效里面有联系方式 《Android进阶解密》_刘望舒百度云地址.txt

2019-06-15

《Android进阶解密》_刘望舒.7z

《Android进阶解密》_刘望舒

2019-06-15

ANDROID安全架构深究.7z

ANDROID安全架构深究 7z

2019-05-28

深入理解BOOTLOADER.7z

深入理解BOOTLOADER

2019-05-28

《Android深度探索(卷1) HAL与驱动开发》.(李宁).[PDF]@ckook.pdf.zip

《Android深度探索(卷1) HAL与驱动开发》.(李宁).[PDF]@ckook.pdf

2019-05-26

http与https权威指南

http与https权威指南

2019-05-26

AndroidKiller_v1.3.1.rar.7z

AndroidKiller_v1.3.1.rar

2019-05-13

Android应用安全防护和逆向分析 [姜维著][机械工业出版社].pdf

Android应用安全防护和逆向分析 [姜维著][机械工业出版社].pdf

2019-05-06

Android-so加载深入分析.pdf

Android-so加载深入分析.pdf

2019-05-06

OS X与IOS内核编程.pdf

OS X与IOS内核编程.pdf

2019-05-06

WINDOWS内核原理与实现(jb51.net).pdf

WINDOWS内核原理与实现(jb51.net).pdf

2019-05-06

《Windows 内核情景分析 下》.(毛德操).[PDF]&ckook;.pdf

《Windows 内核情景分析 下》.(毛德操).[PDF]&ckook;.pdf

2019-05-06

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除