自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

随便记记笔记

随便记记笔记,有疑问欢迎评论

  • 博客(59)
  • 资源 (3)
  • 收藏
  • 关注

原创 内核调试环境:buildroot/debootstrap制作文件系统、编译内核、QEMU模拟

内核调试环境搭建:编译内核、使用buildroot或debootstrap制作文件系统、使用QEMU模拟

2022-08-20 09:54:42 1154 1

原创 eBPF指令集

eBPF指令集是一个通用的RISC指令集,11个64位寄存器,一个程序计数器和512字节的栈空间构成。

2022-04-09 11:26:51 1346 1

原创 Ubuntu server版本无人值守安装自动安装

Ubuntu server 无人值守自动安装准备配置文件user-data、meta-data,修改启动项重建ISO

2022-03-15 16:40:38 6851 9

原创 (Raw/High) P-Code Ghidra使用的中间表示语言

P-code是一种专为逆向工程而设计的寄存器传输语言。该语言通用性强,可以对不同处理器的行为进行建模,将对不同处理器的分析放入一个通用框架中,促进retargetable的分析算法和应用开发。将指令直接转换为这些操作称为raw p-code。反编译期间,p-code和varnodes被refined和关联到抽象的局部变量和源码级别的数据结构,称之为high p-code。

2022-03-02 19:23:39 2237

原创 启用Win11原生支持的DoH(DNS over HTTPS)和配置自定义的DoH服务

启用Win11原生支持的DoH,查看Win11支持的DoH服务,配置自定义的DoH服务模板

2022-01-05 10:47:09 21133 2

原创 使用IDEA搭建Ghidra Script开发调试环境配置

安装jdk要求是11版本的,jdk-11.0.12_windows-x64_bin.exe,默认安装就完事了,也不需要配啥环境变量,装完java和javac就能用安装idea我是用的版本是旗舰版Ultimate 2021.3,默认安装就完事了编译intellij-ghidra从项目的github下载到本地,然后修改项目目录下的gradle.properties。将platformType改为IC或IU,我装的旗舰版IDEA,所以是IU,社区版本用IC。platformVersion改.

2021-12-21 22:46:22 2171 4

原创 Ghidra Script 使用 Python语言开发调试环境配置及示例

Eclipse配置下载从Eclipse 官网 https://www.eclipse.org/downloads/packages/ 下载Eclipse IDE for C/C++ Developers,我下载的文件名eclipse-cpp-2021-09-R-win32-x86_64.zip解压出eclipse文件夹,我放到了C:\Users\sud0w\OneDrive\Tools\Sec\Bin\Ghidra\eclipse,运行eclipse.exe第一次启动需要选择工作区,我的路径C:\U

2021-11-17 10:01:45 3229

原创 利用TCP反射放大攻击将中间件武器化

https://www.usenix.org/conference/usenixsecurity21/presentation/bockhttps://www.youtube.com/watch?v=OSfgTbjb3oghttps://geneva.cs.umd.edu/papers/usenix-weaponizing-ddos.pdfhttps://github.com/breakerspace/weaponizing-censorshttps://geneva.cs.umd.edu/post

2021-09-01 12:48:11 2702

原创 angr中文文档-高级话题-中间表示

有一些不太好理解,或者不太好翻译的地方,就会把英文原文也留下来,后续再慢慢理解。如果有一些见解或者错误欢迎提出和指正。简介除了经典的 x86 外,angr 为了能够分析和执行来自不同 CPU 架构(MIPS,ARM 等)的机器代码,在中间表示上执行大部分分析。中间表示是对每条 CPU 指令的基本操作的结构化描述。通过了解 angr 的 IR,VEX(从 Valgrind 借鉴的),能够编写非常快速的静态分析并更好的了解 angr 的工作原理。在处理不同架构时,VEX IR 抽象出几个架构的差异,允.

2021-08-30 10:03:01 815

原创 自动化命令注入工具-commix分析

技术分类基于结果的命令注入:应用程序直接输出注入命令的结果经典基于结果的:利用常见的操作符进行连接动态代码赋值:应用程序使用eval函数(java,python,php等)盲注入:应用程序不输出注入命令的结果时间盲注:通过评估应用程序响应返回的时间,判断命令是否成功执行。逐字母判断输出,sleep不同的时间文件盲注:将执行结果写入文本文件(需要有写入权限,写入web目录或者tmp目录),组合时间盲注来读取文本文件内容。commix架构攻击向量生成模块生成攻击payload

2021-08-27 18:30:34 738

原创 MacOS下chromium编译环境配置

参考https://chromium.googlesource.com/chromium/src/+/refs/heads/main/docs/ios/build_instructions.mdexport DEPOT_TOOLS_UPDATE=0export http_proxy=http://192.168.9.1:1081export https_proxy=http://192.168.9.1:1081python ~/bc/depot_tools/fetch.py --no-histor

2021-07-26 18:57:37 940

原创 KARONTE: Detecting Insecure Multi-binary Interactions in Embedded Firmware 检测嵌入式设备固件中不安全的多二进制交互

摘要低功耗、单一用途的嵌入式设备(例如路由器和物联网设备)已经无处不在。虽然它们自动化并简化了用户生活的许多方面,但最近的大规模攻击表明,它们的数量之多对互联网基础设施构成了严重威胁。不幸的是,这些系统上的软件依赖于硬件,并且通常在具有非标准配置的独特的最小环境中执行,这使得安全分析特别具有挑战性。许多现有设备通过使用多个二进制文件来实现其功能。这种多二进制服务实现使当前的静态和动态分析技术无效或低效,因为它们无法识别各种可执行文件之间的通信并对其进行充分建模。在本文中,我们介绍了 KARONTE,这是一

2021-07-26 16:07:45 1847 3

原创 Bindiff原理及官方文档手册

Bindiff原理处理可执行文件的抽象结果,忽略具体的汇编级别的指令。可以分为两个阶段,生成初始匹配和Drill Down初始匹配根据每个函数的的flow图生成一个签名,包括代码块数目,代码块之间的边数,子函数的调用数目。对两个可执行文件生成了两组签名,就会创建初始匹配。通过选择每个可执行文件中具有共同特征的所有函数的子集来实现的。如果一个签名发生且仅发生一次在两个检查的签名子集中,则创建匹配。调用图用于生成更多的匹配:如果匹配已知,则检查从匹配函数调用的所有函数的子集。这些子集明显小于所有函数

2021-07-26 16:06:26 2545

原创 虚拟机VMware16.1安装苹果MacOS Big Sur测试环境

下载https://sysin.org/blog/macOS-Big-Sur/实用:https://blog.csdn.net/weixin_42848413/article/details/115260253添加以后解决CPU禁用问题smc.version = "0"cpuid.0.eax = "0000:0000:0000:0000:0000:0000:0000:1011"cpuid.0.ebx = "0111:0101:0110:1110:0110:0101:0100:0111"cpu

2021-07-23 15:03:30 1235 1

原创 零配置协议安全性分析及利用

Staying Secure and Unprepared: Understanding and Mitigating the Security Risks of Apple ZeroConf

2021-06-15 15:39:46 647

原创 字节跳动(头条)ByteCamp2021夏令营笔试题目及题解

环境使用的是牛客的平台,ACM输入输出题目1给定一颗完全二叉树,按规则选择结点。如果选择了一个节点的任意子节点(或两个都选),就不能选择该结点。(说白了就是一条连线两端只能选一个节点)求选择结点的值的和最大值多少。输入:第一行是二叉树结点个数第二行是按行遍历顺序的完全二叉树如:38 4 6输出:10题解:类似于leetcode的打家劫舍问题,和打家劫舍3一模一样。题目2给定一个无向图,其中有部分结点被感染,求最小子图(结点最少)包含所有的被感染结点,结点最少为多少?输入

2021-06-14 14:23:44 3696 6

原创 基于固件的漏洞挖掘方法梳理

相关论文2013Fie on firmware: Finding vulnerabilities in embedded systems using symbolic execution, USENIX 2013方案:Fie技术:符号执行,静态分析,基于C源码,KLEE,基于MSP430系列微控制器点评:对于某些固件,完整的分析是难以处理的,分析中的各种不精确来源可能会导致误报或漏报。改进符号执行技术来适应固件特定的功能。结果表明Fie可以发现许多内存错误资源:https://www.usen

2021-06-07 21:35:27 8014 5

原创 CyberBattleSim安装

CyberBattleSim安装Linux手动安装环境minicondaCyberBattleSim测试Docker环境使用构建好的镜像手动构建Linux手动安装环境项目主页:https://github.com/microsoft/CyberBattleSim基于Ubuntu 20.04的docker镜像构建miniconda文档推荐的好像是python3.8,所以从清华源 - miniconda下载,并安装wget https://mirrors.tuna.tsinghua.edu.cn/

2021-05-18 19:29:58 1775 5

原创 微软开源网络攻防模拟工具CyberBattleSim介绍及源码分析

CyberBattleSim介绍及分析介绍代理性能指标项目目标Why模拟,Why Simple挑战应用设计原则建模如何模拟(建模)漏洞建模漏洞结果代码分析toyctf环境chain环境基准测试评估chain网络完全控制需要的时间特征选择chain网络下的迁移学习其他介绍项目主页:cyberbattlesim - 微软官方页面Gtihub主页:microsoft/CyberBattleSim微软尝试利用AI和机器学习来解决安全挑战,研究智能体是如何在模拟的企业网络内进行交互和强化学习技术如何帮助提高安

2021-05-18 16:54:02 4519 3

原创 浅谈go语言交叉编译

再谈go语言交叉编译基础cgocgo设置编译和链接参数静态库和动态库静态库动态库静态编译交叉编译没有C代码,禁用CGO有C代码,启用CGO -XGOkaralabe/xgotechknowlogick/xgocrazy-max/xgo手动编译musl-crosstodo参考基础cgogo语言自带的一个工具/特性,用来支持C语言函数调用,同时可以把go语言导出C动态库给其他语言使用。默认情况下cgo是启用的,可以通过go env命令查看CGO_ENABLED变量确认启用通过import "C"来启用

2021-05-13 14:14:04 4255

原创 go语言执行系统命令 - 标准库os/exec详解

参考Golang 调用 Linux 命令Package execGolang - Execute commandgolang cmd exec timeout

2021-05-12 11:16:15 3687

原创 网络隧道收集

文章目录UDP隧道tinyfecVPN使用方式服务端客户端流量特征UDPspeederICMP隧道icmptunnel使用方式服务端客户端流量特征TCP隧道ZeroTierOneFrpnpsgoproxyioxgostewlcxnc网络状况判断判断UDP53出网参考UDP隧道tinyfecVPNUDP VPN,https://github.com/wangyu-/tinyfecVPN使用方式服务端sudo ./tinyvpn_amd64 -s -l0.0.0.0:53 -f20:10 -k "p

2021-05-04 15:37:42 447

原创 攻防演练2021纪实与总结

2020年在蓝方,银行系某单位负责某厂商设备的监控2021年在红方不管对于蓝方还是红方,资产梳理都十分重要,资产梳理对蓝方来说可以快速的定位到发生问题的位置,及时响应,对红方有助于理解蓝方的组织结构,网络结构,找到关键点蓝方监控面临的很大的问题就是日至太多某正部级单位,通过某直属单位的OA系统,一个致远OA,1day没有补,权限绕过+后台任意文件上传拿了root的shell然后通过数据库配置文件,拿到OA的mysql数据库的用户名密码内网扫了一下有一些ssh和mysql的弱口令,还有redi

2021-04-27 09:59:48 3902

原创 driftnet定制编译,去掉显示功能,解决bug

安装依赖:sudo apt install git autoconf libpcap-dev下载源码修改configure.ac:每个AC_ARG_ENABLE部分enable_http_display=noenable_display=noenable_debug=noenable_gtk_display=noAM_CONDITIONAL(ENABLE_GTK_DISPLAY, test “x$enable_gtk_display” = xyes)执行autoreconf -fi修改

2021-03-30 10:36:08 222

原创 系统调用,ptrace,go语言syscall

go提供了syscall包直接通过汇编代码进行系统调用参考链接:https://github.com/eaburns/ptrace

2021-03-30 10:31:21 1050

原创 MTD设备学习,挂载,读写,分区查看

MTDMemory Technology Device,内存技术设备/dev/mtdN字符设备,支持ioctl,MEMGETINFO,MEMERASE等,mtd-utils(用于进行mtd操作的工具集,包含flash_eraseall等工具)就是以此实现的。mtd字符设备主设备号90。/dev/mtdblockN块设备,可以在块设备上创建文件系统,不提供ioctl方法,无法使用nandwrite,flash_eraseall,flash_erase等工具进行操作。mtd块设备主设备号31。只读块设

2021-03-10 10:06:26 11752

原创 只读压缩文件系统cramfs,squashfs挂载读写rw,解包编辑及打包

cramfs目标:挂载cramfs为rw,可读可写,解包cramfs,重新打包cramfsfile命令查看一下文件信息: /home/susu/mtd2: Linux Compressed ROM File System data, little endian size 9654272 version #2 sorted_dirs CRC 0x352b4d9b, edition 0, 5834 blocks, 818 files假设需要挂载到的临时目录:/mnt/test,需要确保该目录存在,即在/

2021-03-10 09:59:45 3721

原创 囚徒健身 - 暂时就这个水平,自己看的。。

胸肌与肱三头肌 - 俯卧撑大腿 - 深蹲深蹲:通过弯曲髋部,膝盖,脚踝来放低身体引体向上 - 背部举腿 - 腹肌

2021-03-07 16:20:01 384 4

原创 Gocloud高恪固件CVE-2020-8949漏洞利用打开SSH(poc支持5.2最新版测试通过)

偶然在上网冲浪的时候看到了这个漏洞,拿以前的一个刷的高恪的K2试了一下还真有,尝试了一下漏洞利用,打开高恪的SSH验证漏洞是否存在路由器后台登录访问(自己替换路由器后台地址):http://192.168.1.1/cgi-bin/webui/admin/tools/app_ping/diag_ping/%20;ps%202%3E&1;%20/5/6/a.com_效果(显示出路由器进程就说明漏洞存在):适用版本不太清楚,我K2(GOCLOUD S1A_8M (K2))的版本是4..

2021-03-04 16:31:37 6925 3

原创 go语言交叉编译 - 附xgo踩坑之旅

frp的交叉编译配置:env CGO_ENABLED=0 GOOS=darwin GOARCH=amd64 go build -trimpath -ldflags "$(LDFLAGS)" -o ./release/frpc_darwin_amd64 ./cmd/frpcGOOS: Target Operating SystemGOARCH:Target PlatformGOMIPS,GOARM,GO386(仅在对应的系统架构体系相关)CGO_ENABLED=0:交叉编译不支持 CGO 所以禁用

2021-03-01 20:37:28 4058

原创 解决remote: error: GH007: Your push would publish a private email address.

因为在gitee里设置了不公开邮箱地址,同时禁止了命令行推送暴露个人邮箱,所以导致新项目在push的时候出错:remote: error: GH007: Your push would publish a private email address.解决方案(github同理)继续隐藏私人邮箱查看当前的git用户名和邮箱git config user.namegit config user.email设置邮箱为gitee提供的邮箱地址git config --global user.ema

2021-02-17 11:22:06 2110

原创 DSM 6.0不安装exfat access支持exFAT

DSM 6.0 6.2.3 不安装exfat access套件支持exFAT读写打开DSM的SSH管理SSH连接,并使用管理员账户登录执行:wget -P /tmp/ http://mirrors.kernel.org/ubuntu/pool/universe/f/fuse-exfat/exfat-fuse_1.2.3-1_amd64.debdpkg -x /tmp/exfat-fuse_1.2.3-1_amd64.deb /tmp/exfat-fuse/cp /tmp/exfat-fuse

2021-02-14 09:45:39 4954 1

原创 技术岗面试准备-计算机网络知识整理(待更新)

博主自认为计网知识还不错,只是有的记不住,所以整理到这里不一定齐全,不一定符合大家的口味,如果有错的恳请看官指正,谢谢。计网tcp,udp区别tcp三次握手四次挥手,为什么不是两次,为什么是四次四次挥手最后等待2mstcp拥塞控制,连接复用,滑动窗口,发送接收窗口等,窗口缓存满了怎么办,怎么知道有空间了,通知发送的包丢了怎么办http报文格式,头部内容https加密的实现,TLS在哪一层http状态码ipv6地址长度ABC类地址,保留地址网络号,主机号,掩码token,sess.

2021-02-08 10:50:41 274

原创 Golang-gRPC学习笔记,streamRPC,reflection,认证,拦截器

入门RPC简介RPC(Remote Procedure Call Protocol),远程调用协议。调用远程的函数实现功能。广泛应用于分布式,微服务,解耦,跨语言通信等。RPC的目标就是把远程调用的过程透明化。RPC把函数调用参数和返回值进行序列化,然后通过网络服务发送和接收。gRPC简介gRPC是google的开源的高可用的通用的RPC框架gRPC使用protobuf作为接口定义语言和基础消息交换格式gRPC服务方法1.一元RPC(简单RPC)客户端发送一个单独的请求,并且接收服务

2021-02-04 09:12:51 2196

原创 群晖玩物下载占用磁盘带宽分析

起因起因最近发现群晖持续都有下行流量,就很奇怪。查看实时网速然后查了一下,群晖如何查看实时网速参考这篇文章:https://blog.meow.page/archives/find-which-process-eat-my-bandwidth-on-synology/在群晖-套件中心安装docker然后ssh登录群晖,运行docker run -it --rm --net host janten/iftop -P -i eth0查看下行流量最多的,iftop显示网速是以Mb作为单位的,需要注意一

2021-02-03 09:57:32 2722

原创 Go语言圣经练习解答-入门(第一章)

练习 1.1修改echo程序,使其能够打印os.Args[0],即被执行命令本身的名字。package mainimport ( "fmt" "os" "strings")func main() { fmt.Println(strings.Join(os.Args, " "))}练习 1.2修改echo程序,使其打印每个参数的索引和值,每个一行。package mainimport ( "fmt" "os")func main() { for index, v

2021-02-02 11:30:56 764

原创 如何为Win10开启DoH(DNS over HTTPS)

如何为Win10开启DoH,如何为Win11开启更多的DoH服务支持。Win10可以借助DNS proxy类软件实现,如cloudflared等,本文会详细讲述如何配置DoH和验证

2021-01-21 15:12:41 25247 9

原创 gopacket 使用手册 学习笔记 中文文档

gopacket文档地址:https://godoc.org/github.com/google/gopacket视频介绍:https://www.youtube.com/watch?v=APDnbmTKjgM子包layers: 用于解码数据包协议pcap: 使用libpcap来读取数据包pfring: 使用PF_RING来读取数据包afpacket: 使用Linux’s AF_PACKET来读取数据包tcpassembly: TCP流重组gopacket使用示例:https://col

2021-01-08 14:53:59 5737 2

原创 Go语言获取网卡信息

net网络接口函数func Interfaces() ([]Interface, error) {}返回系统网络接口的列表func InterfaceAddrs() ([]Addr, error) {}返回一个系统单播接口地址的列表该列表无法标识关联的接口用Interfaces和Interface.Addrs获取更详细信息func InterfaceByIndex(index int) (*Interface, error) {}返回索引对应的接口func Inte

2021-01-07 13:29:38 6474

原创 Go语言之旅-go-tour练习答案

中文主页https://tour.go-zh.org/控制流(flowcontrol)循环与函数(flowcontrol/8)简版,循环十次退出package mainimport ( "fmt")func Sqrt(x float64) float64 { z := float64(1) for i := 0; i <= 10; i++ { z = z - (z*z - x) / (2 * z) } return

2020-12-28 09:05:45 1425 4

IntelliJ Ghidra-0.3.0-IC-2021.3.zip

intellij-ghidra插件编译好的版本,适用于idea社区免费版2021.3版本,安装直接使用,可以使用idea开发ghidra插件,支持调试运行

2022-01-02

IntelliJ Ghidra-0.3.0-IU-2021.3.1.zip

idea的ghidra插件,已经编译好,适用于IntelliJ IDEA Ultimate 2021.3版本,可以直接使用,idea开发ghidra脚本,并且支持调试

2022-01-02

图神经网络对抗攻击与防御

图神经网络对抗攻击与防御PPT,分享了Nettack和GNNGUARD

2020-12-23

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除