【Pwn-phppwn入门调试】此文章归类为:Pwn。 phppwn介绍 由于我也是刚开始学习webpwn,所以目前我所了解到的关于phppwn的漏洞点主要在so扩展库中。 以下是php扩展的解释 php扩展是一种特殊形式的依赖库或插件,他提供许多可以被PHP应用程序使用的函数。在Linux系统下,PHP扩展后缀是 .so,而在Windows系统
原创 周杰伦 20天前 阅读: 34 阅读时长: 9分钟
【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 1个月前 阅读: 92 阅读时长: 9分钟
【软件逆向-【独家破解】揭秘境外黑客组织的20美元锁机病毒:深度逆向分析+破解攻略!】此文章归类为:软件逆向。 1.背景 1.1 客户被锁机及盗号情况 在2024年8月17日,某客户联系上我们,称其重要的电脑系统被勒索加密,询问详情得知,该客户于24年8月16日下午从外网上下载了一个文件,该文件为其行业的一个专业工具的破解器(如下图的“a
原创 周杰伦 1个月前 阅读: 141 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 6:持久性fuzz】此文章归类为:二进制漏洞。 引言 距离我上次写这类文章已经有一段时间了,今年我的目标之一是写更多的文章,所以我们再次回到了这里。我正在进行的一个副项目正逐步接近一个好的停顿点,因此我将有更多的闲暇时间来做自己的研究并再次写博客。期待今年分享更多内容。 在初学者模糊测试圈子中(显然我也是其
原创 周杰伦 1个月前 阅读: 57 阅读时长: 9分钟
【HarmonyOS-地理围栏,打造智能生活新边界】此文章归类为:HarmonyOS。 随着智能手机和其他移动设备的普及,用户对基于位置获取个性化服务的需求大幅增加,例如用户进入商圈范围并停留操作一段时间后,智能触发向用户推送该商圈吃、喝、玩、乐的优惠活动消息;又如当用户到达非常驻地的机场时触发围栏,向用户推送询问是否需要预定机场附近的酒店的消息,从而
原创 周杰伦 1个月前 阅读: 58 阅读时长: 9分钟
【编程技术-C语言的文件与缓冲区】此文章归类为:编程技术。 FILE类型在C语言中,有三个预定义的文件流:stdin,stdout,stderr,在VC++6的stdio.h中,它们的定义如下:#define stdin (&_iob[0]) #define stdout (&_io
原创 周杰伦 1个月前 阅读: 68 阅读时长: 9分钟
【Android安全-Key Attestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/
原创 周杰伦 1个月前 阅读: 97 阅读时长: 9分钟
【Android安全-KeyAttestation原理理解】此文章归类为:Android安全。 结合github项目KeyAttestation来学习KeyAttestation原理 一、项目结构 1.1 App展示 页面展示来自于attestationResult这个回调结果 1234567891011121314151617// app/s
原创 周杰伦 1个月前 阅读: 106 阅读时长: 9分钟
【WEB安全-CC1利用链分析】此文章归类为:WEB安全。 CC是“Commons Collections”的缩写,它是 Apache Commons Collections 库的一部分。实验环境jdk8u65maven依赖:<dependency> <groupId>commo
原创 周杰伦 1个月前 阅读: 80 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 4:快照与代码覆盖率】此文章归类为:二进制漏洞。 介绍 上次我们写博客时,我们有一个简单的模糊测试器,它会测试一个故意有漏洞的程序,该程序会对文件进行一些检查,如果输入文件通过了检查,它会继续进行下一个检查,如果输入通过了所有检查,程序就会发生段错误。我们发现了代码覆盖的重要性,以及它如何帮助将模糊测试过程中
原创 周杰伦 1个月前 阅读: 76 阅读时长: 9分钟