胖胖鹏鹏胖胖鹏
码龄14年
求更新 关注
提问 私信
  • 博客:218,803
    社区:302
    问答:788
    219,893
    总访问量
  • 41
    原创
  • 131
    粉丝
  • 28
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:香港
加入CSDN时间: 2011-09-25

个人简介:专心

博客简介:

zhuzhuzhu22的博客

查看详细资料
个人成就
  • 获得107次点赞
  • 内容获得46次评论
  • 获得400次收藏
  • 代码片获得103次分享
  • 博客总排名1,244,387名
创作历程
  • 3篇
    2019年
  • 22篇
    2018年
  • 7篇
    2017年
  • 9篇
    2016年
  • 1篇
    2015年
成就勋章
TA的专栏
  • Android
    7篇
  • Ubuntu
    2篇
  • 病毒木马
    1篇
  • Java编程
    1篇
  • 网站搭建
    5篇
  • Python
  • 物联网
    2篇
  • 编程基础
    1篇
  • 逆向
    4篇
  • 二进制分析
    5篇
  • Angr实例分析
    6篇
  • Angr源码分析
    3篇
  • Diaphora源码分析
    4篇
  • 库函数识别
    4篇
  • Bug集锦
    1篇
  • 论文精要
    1篇

TA关注的专栏 2

TA关注的收藏夹 0

TA关注的社区 1

TA参与的活动 0

创作活动更多

新星杯·14天创作挑战营·第13期

这是一个以写作博客为目的的创作活动,旨在鼓励大学生博主们挖掘自己的创作潜能,展现自己的写作才华。如果你是一位热爱写作的、想要展现自己创作才华的小伙伴,那么,快来参加吧!我们一起发掘写作的魅力,书写出属于我们的故事。我们诚挚邀请你们参加为期14天的创作挑战赛!注: 1、参赛者可以进入活动群进行交流、互相鼓励与支持(开卷),虚竹哥会分享创作心得和涨粉心得,答疑及活动群请见:https://bbs.csdn.net/topics/619781944 【进活动群,得奖概率会更大,因为有辅导】 2、文章质量分查询:https://www.csdn.net/qc

89人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多
  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

2018 腾讯游戏安全技术竞赛Android组Round1 KeyGen

发布资源 2018.04.27 ·
rar

已知稀疏矩阵用三元组表示编写C=A*B的算法。

发布资源 2014.05.14 ·
c

ESP-WROOM-32模组入坑指南

一、什么是ESP-WROOM-32模组       ESP-WROOM-32(ESP32)是乐鑫最新发布的新一代 WiFi & 蓝牙 双模双核无线通信芯片。芯片集成蓝牙4.2和WiFi HT40技术为一身,拥有高性能Tensilica LX6 双核处理器,支持超低功耗待机,是移动设备、可穿戴电子产品和物联网应用的最佳拍档。而且官方对该模组软硬件进行了开源,原理图与PCB布局均可以免费下载。
原创
博文更新于 2021.04.21 ·
82183 阅读 ·
50 点赞 ·
14 评论 ·
323 收藏

“一演示就出BUG”——[Errno 10053]引发的深思

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,禁止未经许可将本博客内所有内容转载、商用。       “武侠小说里看到过一段话,大意是练习歪门邪道的功夫,很快就能小有成就,但永远成不了高手。而名门正牌的武功虽然入门艰辛,进步缓慢,却是成为一代宗师的必由之路。”——林沛满《Wireshark网络分析就是这么简单》        最近人们总是喜欢...
原创
博文更新于 2018.04.27 ·
6208 阅读 ·
3 点赞 ·
0 评论 ·
15 收藏

2018腾讯游戏安全技术竞赛Android 组决赛第一轮

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,禁止未经许可将本博客内所有内容转载、商用。“横看成岭侧成峰,远近高低各不同”——苏轼        大家好,紧张的游戏安全竞赛结束了,虽然结果还没有揭晓,但是我已经迫不及待的想和大家分享我的做题思路(其实是我记性不好很容易忘记,赶紧写下来)。吾爱破解的WriteUp链接:https://www.5...
原创
博文更新于 2018.05.14 ·
1337 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

【学习笔记】ESP8266/ESP32芯片与Lua脚本

最新想了想,关于漏洞和逆向工程的某些资料还不便公开(因为论文在投稿中),所以现在看看新的东西,翻到之前逆向固件时候的遗留问题ESP8266,正好这最近也没有更新,就边学习边记录,想到哪里讲哪里。0x00 我为什么讨厌ESP8266在逆向轻量级物联网设备固件的时候,最喜欢的就是遇到ARM架构固件,一个是指令集比较熟悉、资料多,而且加载起来真的还是蛮方便的,IDA支持也不错。最最最头疼的莫过于...
原创
博文更新于 2019.03.26 ·
4778 阅读 ·
3 点赞 ·
0 评论 ·
5 收藏

Angr源码分析——DDG的生成

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。      上一篇博客我们分析了DTaint这篇论文是如何进行静态分析的,同时我注意到论文中说Angr的DDG很慢,我们这次来看一下Angr的DDG是如何生成的,对比一下两者的方法,看下是由于代码问题造成的还是由于方法造成的。首先看下Angr中对D...
原创
博文更新于 2019.01.09 ·
2032 阅读 ·
3 点赞 ·
0 评论 ·
4 收藏

[论文阅读] DTaint: Detecting the Taint-Style Vulnerability in Embedded Device Firmware

    写在前面:自从7月份开始找工作之后,加上自己又有些其他的杂事,博客也一直没有更新或者查看评论。从今天开始恢复更新,我将不定期的发出我前一年的部分工作成果。本期就先来看一篇论文吧。这篇博客的写作风格参考GOSSIP。作者:Kai Cheng, Qiang Li, Lei Wang , Qian Chen, Yaowen Zheng, Limin Sun, Zhenkai Liang单...
原创
博文更新于 2019.01.08 ·
2043 阅读 ·
3 点赞 ·
0 评论 ·
6 收藏

IDA脚本——输出所有函数名称和地址

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。      我们在使用IDA的时候,经常要对分析好的函数结果进行导出,结合其他软件比如OD或者其他二进制分析工具使用,这里我提供一个python脚本,能够将IDA中所有的函数名称和地址提取出来,并且输出成sqlite3数据库,这样即使是函数数量比较多的...
原创
博文更新于 2018.07.17 ·
6693 阅读 ·
2 点赞 ·
0 评论 ·
5 收藏

Diaphora源码阅读——如何生成库函数数据库

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 上周我们针对Diaphora的库函数对比规则进行了分析,我们主要使用了两个数据库进行对比。那么我们这次来看下,这些数据库是如何生成的。代码位置在diphora_ida.py中,代码中夹杂着大量的GUI函数以及IDA api,我们略过GUI处理的过程,对I...
原创
博文更新于 2018.07.16 ·
1138 阅读 ·
3 点赞 ·
2 评论 ·
1 收藏

Diaphora源码分析——diaphora.py分析

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       在使用Diaphora进行库函数比对的时候,我们会先用Diaphora生成原始函数库(*.a,*.lib)生成一个sqlite特征数据库数据库(db1),再用Diaphora生成程序(*.so,*.exe,*.bin)的特征数据库(db2),...
原创
博文更新于 2018.07.10 ·
1355 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

一次win10更新引发的Grub Rescue

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       这是一个诡异的故事,我的电脑是Manjaro+win10双系统,使用grub进行引导,这两个系统本来相干无视,昨天进入到win10提示更新,我想都没想直接更新了,点了更新然后去洗澡,洗完澡发现电脑黑屏了,并且进入了grub rescue模式。...
原创
博文更新于 2018.07.10 ·
3706 阅读 ·
5 点赞 ·
0 评论 ·
4 收藏

Diaphora源码分析——jkutils分析

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。       在前面的博客中,我们简单介绍了Diaphora的文件结构和FLIRT算法的思想。同样作为库函数识别算法,FLIRT采用了pattern mactch的方法,而Diaphora则使用AST模糊哈希以及调用流模糊哈希的方法。在调研的过程中,我们发...
原创
博文更新于 2018.07.09 ·
801 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

素数筛法

这篇文章主要是用来记忆一下素数筛法的代码,感叹Stack Overflow上面程序员的智慧。素数筛法,就是将候选数组中的合数筛选掉,那么队列中存在的就是合数了。首先来看简单地素数筛法,我对代码进行了标注。def primes(n): """ Returns a list of primes < n """ # 每个n都标记为非素数 sieve = [True] * n ...
原创
博文更新于 2018.07.02 ·
346 阅读 ·
0 点赞 ·
0 评论 ·
0 收藏

Diaphora源码分析——二进制文件对比工具

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。 0x00 Diaphora介绍      Diaphora(διαφορά, 希腊语中的“different”)是一个IDA插件,用来帮助二进制文件对比。他和其他的比较工具很类似,有一个著名的开源工具就叫做Zynamics BinDiff。还有其他的开源...
原创
博文更新于 2018.07.02 ·
8000 阅读 ·
2 点赞 ·
0 评论 ·
12 收藏

Angr源码分析——Explorer 技术及ExplorationTechnique机制简单解析

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。          我们在使用Angr分析代码的时候,最常用的功能应该是Simulation Manager的explore()功能了,这个函数能够很方便的让Angr搜索到我们想要的state,并且求出运行到该state所需的约束条件。那今天,我们来分析一...
原创
博文更新于 2018.06.26 ·
1975 阅读 ·
1 点赞 ·
0 评论 ·
4 收藏

Angr实例分析——使用Capstone

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            因为项目需求,需要手动解析汇编代码,从而找到其中的特征。所以,在Angr中,我们需要使用Capstone进行汇编代码的提取。我们在使用Angr.Project()新建工程之后,Angr已经为我们生成了一个Capstone,我们需要做...
原创
博文更新于 2018.06.21 ·
2833 阅读 ·
0 点赞 ·
0 评论 ·
1 收藏

Angr源码分析——CFGFast._pre_analysis()

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            最近分析的时候要去修复CFG,那就免不了要去看CFGFast的源码(有人写过了这个解析),那么从官方的解释来看呢,CFGFast采用静态分析的方法,简单来讲就是用程序序言,也就是程序开头的固定字符串匹配比如(push {xxx} /...
原创
博文更新于 2018.06.14 ·
1019 阅读 ·
1 点赞 ·
0 评论 ·
0 收藏

Angr实例分析——layer7_onlyone

本博客由闲散白帽子胖胖鹏鹏胖胖鹏潜力所写,仅仅作为个人技术交流分享,不得用做商业用途。转载请注明出处,未经许可禁止将本博客内所有内容转载、商用。            这周我们依旧继续进行Angr的实例解析,我在使用Angr的过程中,发现了需要hook函数的地方,就看了下Angr-doc中提供的几种用法。这里layer7_onlyone为例,简单介绍下使用hook的正确姿势。本文涉及的CTF题目及...
原创
博文更新于 2018.06.11 ·
1214 阅读 ·
2 点赞 ·
0 评论 ·
4 收藏

Angr实例分析——strcpy_find续

      上周看到Angr代码有些迷茫,因为自己的毕业设计需要使用到Angr所以才开了Angr源码分析这个坑,但是呢,我发现读源码的+官方API的方式学习效率太低了,思来想去还是从工程实际入手可能会快一点。后续更新可能没有之前那么快了(因为毕设的内容不好公开写到博客里,毕竟我要毕业嘛),但是我一旦找到想和大家分享的内容,会第一时间更新到博客里的。同时可能会穿插着找工作时候的算法题和代码(马上就要...
原创
博文更新于 2018.06.04 ·
909 阅读 ·
1 点赞 ·
1 评论 ·
2 收藏
加载更多