之前想分析awvs12版,但是Windows下有vmp保护,后来发现linux下的没保护但是没时间弄就扔那里了,直到前几天梦神发了我一篇awvs破解的文章,惊奇的发现作者直接跳过了脱壳这最难的一步,原来官方的demo版没加壳(附下载地址Windows和linux)…迷惑行为,既然提起了就继续分析吧
awvs v10.5 插件分析
最近分析了awvs的插件,总结下可供扫描器开发提供参考…
shiro-PO721简析
昨天让写一个紧急插件,结果弄了一天才发现没法写插件(扫描器先天缺陷),想着心血不能白费了,就把它写下来水一篇创新(逃
Java反序列化-1-基础
很多语言都内建了序列化操作来提供对象的传输与持久存储,Java也不例外,而Java的反序列化可以说是Java中最常见的安全漏洞之一(其实是最近写插件经常遇到),于是记录一下。。
基于内存分析的全盘加密破解
在取证过程中经常遇到
纯软件形式的LUKS全盘加密在自解密时能够轻易被获取master key以实现全盘解密。。。
Python代码保护
经历了一些事,博客也停更了半年,现在继续写吧。。。
密码题-前身与后世
系里让为这次CTF出一道题,就想弄一道基础的格密码,其实稍微看看书并善用摆渡这题不是太难,然而并没人做出来,分享到这里吧。。。
再看web安全
web安全原理简单,要的也就是积累,本篇阐述原理思路也用来记录每次遇到的小trick(嗯,就是未完待续,每次遇到就补充)~
Fuzz之AFL
除夕快乐翻了下博客发现去年除夕正在复习汇编语言,今年的话,看看能不能把这篇写完吧,下午要去找老朋友玩,若今天没写完下次再写应该就是数月后了,因为。。。我的毕设还没动,哇的一声哭了出来,接下来就要全力弄毕设和找工作了,忙忙忙
———————— 割 ——————–
在CTF中一般还用不上fuzz,至少我还没遇到过这种题,几乎都是一眼就能看出漏洞位置的,但在实际的挖洞中代码量是很大的,纯靠静态分析挖洞很不现实,fuzz作为一种传统并且依然高效的技术在这里就能发挥很大的作用了,本篇记录afl这款fuzz工具的使用~
Linux沙箱之ptrace
第一次接触到ptrace
是学习gdb的实现,它作为一个系统调用如其名提供对进程追踪的功能,能在一个进程里观察与控制另一个进程的运行状态,因此也可以作为沙箱保护的工具~
Linux沙箱之chroot与rbash
本篇介绍Linux与安全相关的三个特性,当正确使用他们时,将可能实现安全沙箱功能,特此记录~
Linux沙箱之seccomp
沙箱之seccomp~
Android类加载器
Android脱壳一个关键点就是DexClassLoader
,于是好好看了下类加载器~
简单的Android手动加壳
学习了F8师傅的《Android应用加固保护开发入门》,记录下笔记~
stack-smash
一个栈溢出利用小技巧,用以对抗canary保护~
android脱壳记录
记录一些手工和自动脱壳方法~
两款学习APP缓存视频解密
记录下之前分析的两款安全学习app加密视频提取方式~
android环境配置
复习累了来学学,时间有限本片仅作为笔记不多做解释~
fork源码浅析
作业啦,仔细看了下fork的代码,大致记录一下。。
defcon-qualifier-2017-peROPdo
简单题,没简介~