苏打呀-CSDN博客

原创内核调试环境：buildroot/debootstrap制作文件系统、编译内核、QEMU模拟

内核调试环境搭建：编译内核、使用buildroot或debootstrap制作文件系统、使用QEMU模拟

2022-08-20 09:54:42 1168 1

原创 eBPF指令集

eBPF指令集是一个通用的RISC指令集，11个64位寄存器，一个程序计数器和512字节的栈空间构成。

2022-04-09 11:26:51 1367 1

原创 Ubuntu server版本无人值守安装自动安装

Ubuntu server 无人值守自动安装准备配置文件user-data、meta-data，修改启动项重建ISO

2022-03-15 16:40:38 7056 9

原创 (Raw/High) P-Code Ghidra使用的中间表示语言

P-code是一种专为逆向工程而设计的寄存器传输语言。该语言通用性强，可以对不同处理器的行为进行建模，将对不同处理器的分析放入一个通用框架中，促进retargetable的分析算法和应用开发。将指令直接转换为这些操作称为raw p-code。反编译期间，p-code和varnodes被refined和关联到抽象的局部变量和源码级别的数据结构，称之为high p-code。

2022-03-02 19:23:39 2282

原创启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务

启用Win11原生支持的DoH，查看Win11支持的DoH服务，配置自定义的DoH服务模板

2022-01-05 10:47:09 21875 2

原创使用IDEA搭建Ghidra Script开发调试环境配置

安装jdk要求是11版本的，jdk-11.0.12_windows-x64_bin.exe，默认安装就完事了，也不需要配啥环境变量，装完java和javac就能用安装idea我是用的版本是旗舰版Ultimate 2021.3，默认安装就完事了编译intellij-ghidra从项目的github下载到本地，然后修改项目目录下的gradle.properties。将platformType改为IC或IU，我装的旗舰版IDEA，所以是IU，社区版本用IC。platformVersion改.

2021-12-21 22:46:22 2202 4

原创 Ghidra Script 使用 Python语言开发调试环境配置及示例

Eclipse配置下载从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers，我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip解压出eclipse文件夹，我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse，运行eclipse.exe第一次启动需要选择工作区，我的路径C:\U

2021-11-17 10:01:45 3280

原创利用TCP反射放大攻击将中间件武器化

https://www.usenix.org/conference/usenixsecurity21/presentation/bockhttps://www.youtube.com/watch?v=OSfgTbjb3oghttps://geneva.cs.umd.edu/papers/usenix-weaponizing-ddos.pdfhttps://github.com/breakerspace/weaponizing-censorshttps://geneva.cs.umd.edu/post

2021-09-01 12:48:11 2734

原创 angr中文文档-高级话题-中间表示

有一些不太好理解，或者不太好翻译的地方，就会把英文原文也留下来，后续再慢慢理解。如果有一些见解或者错误欢迎提出和指正。简介除了经典的 x86 外，angr 为了能够分析和执行来自不同 CPU 架构（MIPS,ARM 等）的机器代码，在中间表示上执行大部分分析。中间表示是对每条 CPU 指令的基本操作的结构化描述。通过了解 angr 的 IR，VEX（从 Valgrind 借鉴的），能够编写非常快速的静态分析并更好的了解 angr 的工作原理。在处理不同架构时，VEX IR 抽象出几个架构的差异，允.

2021-08-30 10:03:01 822

原创自动化命令注入工具-commix分析

技术分类基于结果的命令注入：应用程序直接输出注入命令的结果经典基于结果的：利用常见的操作符进行连接动态代码赋值：应用程序使用eval函数（java，python，php等）盲注入：应用程序不输出注入命令的结果时间盲注：通过评估应用程序响应返回的时间，判断命令是否成功执行。逐字母判断输出，sleep不同的时间文件盲注：将执行结果写入文本文件（需要有写入权限，写入web目录或者tmp目录），组合时间盲注来读取文本文件内容。commix架构攻击向量生成模块生成攻击payload

2021-08-27 18:30:34 753

原创 MacOS下chromium编译环境配置

参考https://chromium.googlesource.com/chromium/src/+/refs/heads/main/docs/ios/build_instructions.mdexport DEPOT_TOOLS_UPDATE=0export http_proxy=http://192.168.9.1:1081export https_proxy=http://192.168.9.1:1081python ~/bc/depot_tools/fetch.py --no-histor

2021-07-26 18:57:37 975

原创 KARONTE: Detecting Insecure Multi-binary Interactions in Embedded Firmware 检测嵌入式设备固件中不安全的多二进制交互

摘要低功耗、单一用途的嵌入式设备（例如路由器和物联网设备）已经无处不在。虽然它们自动化并简化了用户生活的许多方面，但最近的大规模攻击表明，它们的数量之多对互联网基础设施构成了严重威胁。不幸的是，这些系统上的软件依赖于硬件，并且通常在具有非标准配置的独特的最小环境中执行，这使得安全分析特别具有挑战性。许多现有设备通过使用多个二进制文件来实现其功能。这种多二进制服务实现使当前的静态和动态分析技术无效或低效，因为它们无法识别各种可执行文件之间的通信并对其进行充分建模。在本文中，我们介绍了 KARONTE，这是一

2021-07-26 16:07:45 1863 3

原创 Bindiff原理及官方文档手册

Bindiff原理处理可执行文件的抽象结果，忽略具体的汇编级别的指令。可以分为两个阶段，生成初始匹配和Drill Down初始匹配根据每个函数的的flow图生成一个签名，包括代码块数目，代码块之间的边数，子函数的调用数目。对两个可执行文件生成了两组签名，就会创建初始匹配。通过选择每个可执行文件中具有共同特征的所有函数的子集来实现的。如果一个签名发生且仅发生一次在两个检查的签名子集中，则创建匹配。调用图用于生成更多的匹配：如果匹配已知，则检查从匹配函数调用的所有函数的子集。这些子集明显小于所有函数

2021-07-26 16:06:26 2581

原创虚拟机VMware16.1安装苹果MacOS Big Sur测试环境

下载https://sysin.org/blog/macOS-Big-Sur/实用：https://blog.csdn.net/weixin_42848413/article/details/115260253添加以后解决CPU禁用问题smc.version = "0"cpuid.0.eax = "0000:0000:0000:0000:0000:0000:0000:1011"cpuid.0.ebx = "0111:0101:0110:1110:0110:0101:0100:0111"cpu

2021-07-23 15:03:30 1241 1

原创零配置协议安全性分析及利用

Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf

2021-06-15 15:39:46 651

原创字节跳动(头条)ByteCamp2021夏令营笔试题目及题解

环境使用的是牛客的平台，ACM输入输出题目1给定一颗完全二叉树，按规则选择结点。如果选择了一个节点的任意子节点（或两个都选），就不能选择该结点。（说白了就是一条连线两端只能选一个节点）求选择结点的值的和最大值多少。输入：第一行是二叉树结点个数第二行是按行遍历顺序的完全二叉树如：38 4 6输出：10题解：类似于leetcode的打家劫舍问题，和打家劫舍3一模一样。题目2给定一个无向图，其中有部分结点被感染，求最小子图（结点最少）包含所有的被感染结点，结点最少为多少？输入

2021-06-14 14:23:44 3699 6

原创基于固件的漏洞挖掘方法梳理

相关论文2013Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013方案：Fie技术：符号执行，静态分析，基于C源码，KLEE，基于MSP430系列微控制器点评：对于某些固件，完整的分析是难以处理的，分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误资源：https://www.usen

2021-06-07 21:35:27 8086 5

原创 CyberBattleSim安装

CyberBattleSim安装Linux手动安装环境minicondaCyberBattleSim测试Docker环境使用构建好的镜像手动构建Linux手动安装环境项目主页：https://github.com/microsoft/CyberBattleSim基于Ubuntu 20.04的docker镜像构建miniconda文档推荐的好像是python3.8，所以从清华源 - miniconda下载，并安装wget https://mirrors.tuna.tsinghua.edu.cn/

2021-05-18 19:29:58 1803 5

原创微软开源网络攻防模拟工具CyberBattleSim介绍及源码分析

CyberBattleSim介绍及分析介绍代理性能指标项目目标Why模拟，Why Simple挑战应用设计原则建模如何模拟（建模）漏洞建模漏洞结果代码分析toyctf环境chain环境基准测试评估chain网络完全控制需要的时间特征选择chain网络下的迁移学习其他介绍项目主页：cyberbattlesim - 微软官方页面Gtihub主页：microsoft/CyberBattleSim微软尝试利用AI和机器学习来解决安全挑战，研究智能体是如何在模拟的企业网络内进行交互和强化学习技术如何帮助提高安

2021-05-18 16:54:02 4630 3

原创浅谈go语言交叉编译

再谈go语言交叉编译基础cgocgo设置编译和链接参数静态库和动态库静态库动态库静态编译交叉编译没有C代码，禁用CGO有C代码，启用CGO -XGOkaralabe/xgotechknowlogick/xgocrazy-max/xgo手动编译musl-crosstodo参考基础cgogo语言自带的一个工具/特性，用来支持C语言函数调用，同时可以把go语言导出C动态库给其他语言使用。默认情况下cgo是启用的，可以通过go env命令查看CGO_ENABLED变量确认启用通过import "C"来启用

2021-05-13 14:14:04 4276

原创 go语言执行系统命令 - 标准库os/exec详解

参考Golang 调用 Linux 命令Package execGolang - Execute commandgolang cmd exec timeout

2021-05-12 11:16:15 3776

原创网络隧道收集

文章目录UDP隧道tinyfecVPN使用方式服务端客户端流量特征UDPspeederICMP隧道icmptunnel使用方式服务端客户端流量特征TCP隧道ZeroTierOneFrpnpsgoproxyioxgostewlcxnc网络状况判断判断UDP53出网参考UDP隧道tinyfecVPNUDP VPN，https://github.com/wangyu-/tinyfecVPN使用方式服务端sudo ./tinyvpn_amd64 -s -l0.0.0.0:53 -f20:10 -k "p

2021-05-04 15:37:42 456

原创攻防演练2021纪实与总结

2020年在蓝方，银行系某单位负责某厂商设备的监控2021年在红方不管对于蓝方还是红方，资产梳理都十分重要，资产梳理对蓝方来说可以快速的定位到发生问题的位置，及时响应，对红方有助于理解蓝方的组织结构，网络结构，找到关键点蓝方监控面临的很大的问题就是日至太多某正部级单位，通过某直属单位的OA系统，一个致远OA，1day没有补，权限绕过+后台任意文件上传拿了root的shell然后通过数据库配置文件，拿到OA的mysql数据库的用户名密码内网扫了一下有一些ssh和mysql的弱口令，还有redi

2021-04-27 09:59:48 3965

原创 driftnet定制编译,去掉显示功能，解决bug

安装依赖：sudo apt install git autoconf libpcap-dev下载源码修改configure.ac：每个AC_ARG_ENABLE部分enable_http_display=noenable_display=noenable_debug=noenable_gtk_display=noAM_CONDITIONAL(ENABLE_GTK_DISPLAY, test “x$enable_gtk_display” = xyes)执行autoreconf -fi修改

2021-03-30 10:36:08 225

原创系统调用，ptrace，go语言syscall

go提供了syscall包直接通过汇编代码进行系统调用参考链接：https://github.com/eaburns/ptrace

2021-03-30 10:31:21 1067

原创 MTD设备学习,挂载,读写,分区查看

MTDMemory Technology Device，内存技术设备/dev/mtdN字符设备，支持ioctl，MEMGETINFO，MEMERASE等，mtd-utils（用于进行mtd操作的工具集，包含flash_eraseall等工具）就是以此实现的。mtd字符设备主设备号90。/dev/mtdblockN块设备，可以在块设备上创建文件系统，不提供ioctl方法，无法使用nandwrite,flash_eraseall,flash_erase等工具进行操作。mtd块设备主设备号31。只读块设

2021-03-10 10:06:26 11945

原创只读压缩文件系统cramfs,squashfs挂载读写rw,解包编辑及打包

cramfs目标：挂载cramfs为rw，可读可写，解包cramfs，重新打包cramfsfile命令查看一下文件信息： /home/susu/mtd2: Linux Compressed ROM File System data, little endian size 9654272 version #2 sorted_dirs CRC 0x352b4d9b, edition 0, 5834 blocks, 818 files假设需要挂载到的临时目录：/mnt/test，需要确保该目录存在，即在/

2021-03-10 09:59:45 3788

IntelliJ Ghidra-0.3.0-IC-2021.3.zip

IntelliJ Ghidra-0.3.0-IU-2021.3.1.zip

图神经网络对抗攻击与防御

空空如也