【Android安全-逆向进入内核时代之APatch源码学习(05.VScode源码级调试)】此文章归类为：Android安全。 前言 由于大家基本都是刚刚接触APatch，很多命令行和内部原理理解还是不太清楚，于是这里给大家演示下如何使用VScode进行源码级别的调试。 B站教程 https://www.bilibili.com/

原创 周杰伦 11天前 阅读: 26 阅读时长: 9分钟

【二进制漏洞-fuzzing原理探究(上)：afl，afl++背后的变异算法】此文章归类为：二进制漏洞。 前言 对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件。fuzzing 技术，作

原创 周杰伦 13天前 阅读: 49 阅读时长: 9分钟

【二进制漏洞-浅析_IO_FILE相关利用、FSOP与House_of_Orange技术】此文章归类为：二进制漏洞。 前言 曾经的学习止步于此，现在，在高版本堆的背景下，仍然值得一学为什么要学习_IO_FILE？_IO_FILE的特性可以让我们在没有show的情况下完成信息泄露，也可以让我们在没有free()给出的情况下完成getshe

原创 周杰伦 13天前 阅读: 36 阅读时长: 9分钟

【智能设备-GL-iNet路由器安全分析】此文章归类为：智能设备。 前言 前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章[原创]GL-iNet路由器 CVE-2024-39226 漏洞分析 ，CVE-2024-39226 GL-iNet 路由器RPC漏洞复现，看完也跟着了分析下，固件仿真过程踩了一些坑

原创 周杰伦 18天前 阅读: 34 阅读时长: 9分钟

【Pwn-PWN入门-5-大战Full-RELRO】此文章归类为：Pwn。 GCC编译器允许使用下面的选项将RELRO全部开启. 1-z relro -z now 开启以后检测ELF文件的安全属性可以看到RELRO的属性从Partial RELRO变成了Full RELRO。 12345Arch:    

原创 周杰伦 4个月前 阅读: 83 阅读时长: 9分钟

【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为：茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文，主要是iot新手的第一次漏洞复现，相较于前辈的参考文章多了一些解释，更易食用文章参考[原创]Tenda 路由器栈溢出详细分析（CVE-2018-18708）-智能设

原创 周杰伦 4个月前 阅读: 161 阅读时长: 9分钟

【Pwn-PWN入门-3-金丝雀风波】此文章归类为：Pwn。 栈上的缓冲区变量发生溢出时，可能会导致非预期情况（比如返回地址被劫持）的产生，进而导致一系列的安全问题。为了缓解该问题，Linux退出金丝雀机制Stack Canaries对栈进行保护，保护原理在下方的反汇编代码中可以看到。 1. 金丝雀机制的检测逻辑 栈上的缓冲区变量溢出时，会向地址增

原创 周杰伦 4个月前 阅读: 129 阅读时长: 9分钟

【智能设备-CVE-2018-17066复现（D-Link命令注入漏洞）】此文章归类为：智能设备。 借鉴复现笔记： cve-2018-17066复现 | 1uckyc's blog DIR-816 模拟执行与命令注入漏洞分析 - IOTsec-Zone VulInfo/D-Link/DIR-816/cmd_injection_0/README

原创 周杰伦 5个月前 阅读: 132 阅读时长: 9分钟

【Pwn-EOP编程】此文章归类为：Pwn。 说明：本篇是以前学习时的记录，后期进行过整理，有些地方没有完善，请各位师傅见谅。 12醋打哪酸，盐打哪咸，西瓜怎么那么甜，大蒜青椒哪个辣，何物苦又赛黄连段有何用，节在哪空，程序何时才启动，动静加载因何改，金丝雀怎样飞入宫。 0.开篇 一个三环程序是始于链接器，终于终止信号，虽然链接器执行的过程在程序运

原创 周杰伦 5个月前 阅读: 131 阅读时长: 9分钟

【软件逆向-【病毒分析】BabyK加密器分析-Windows篇】此文章归类为：软件逆向。 1.背景1.1 Babuk勒索家族Babuk勒索家族最早曝光于2021年1月初，在几个月内，它就跻身于最臭名昭著的勒索软件组织之列。自回归以来，它通过在地下论坛上积极宣传自己而获得了更多的知名度。在策略方面，其加密功能与其他勒索软件组织没有太大区别。随着时间的流逝

原创 周杰伦 5个月前 阅读: 204 阅读时长: 9分钟