远程调试小米路由器固件

发表于 2019-07-25 | 分类于 IOT | 阅读次数:

3k 字 | 13 分钟

如果能够调试一个IoT设备，那挖漏洞将会简单很多

阅读全文 »

获取固件的几种方法

发表于 2019-07-24 | 分类于 IOT | 阅读次数:

962 字 | 4 分钟

固件有几种获取方法？

阅读全文 »

DVWA黑客攻防平台

发表于 2019-07-24 | 分类于 web | 阅读次数:

7.1k 字 | 31 分钟

WEB安全的START

阅读全文 »

Linux Pwn-缓冲区溢出利用

发表于 2019-07-16 | 分类于 Pwn | 阅读次数:

6k 字 | 28 分钟

之前介绍了Windows x86平台下栈溢出漏洞的开放与利用，鉴于CTF基本都是Linux，还有实际开发环境，很多智能设备的系统都是基于Linux，所以从很现实的需求出发，一定要学习学习Linux下漏洞的分析。

阅读全文 »

x86-basic 漏洞利用

发表于 2019-07-10 | 分类于 Pwn | 阅读次数:

2.2k 字 | 11 分钟

这部分是对Window x86平台下的几个典型漏洞利用方式的介绍，从最基础的、没有开启任何保护的漏洞程序入手，然后开启GS，最后通过rop绕过DEP。

阅读全文 »

AFL-爱之初体验

发表于 2019-07-09 | 分类于二进制 | 阅读次数:

3.1k 字 | 14 分钟

这篇文章是对afl的简单使用，可大致分为黑盒测试和白盒测试两个部分。白盒测试从对目标程序的插桩编译开始，然后使用fuzzer对其模糊测试发现崩溃，最后对测试的代码覆盖率进行评估。黑盒测试则演示得较简略。

阅读全文 »

模糊测试与AFL

发表于 2019-07-01 | 分类于二进制 | 阅读次数:

11.3k 字 | 42 分钟

接触这个词语已经有一年了，但还没有学习过更没有上手实践过，正好趁这个机会好好弄弄AFL。提起模糊测试，我们总会联想起这样或那样的专业术语——测试用例、代码覆盖率、执行路径等等，你可能和我一样一头雾水，这次我们就来看个明白

阅读全文 »

加壳与脱壳

发表于 2019-05-14 | 分类于二进制 | 阅读次数:

4.3k 字 | 15 分钟

壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。

阅读全文 »

PE文件格式学习

发表于 2019-05-13 | 分类于二进制 | 阅读次数:

2.8k 字 | 10 分钟

庖丁解牛.jpg

阅读全文 »

小米路由器_MiniUPnP协议

发表于 2019-04-21 | 分类于 IOT | 阅读次数:

6k 字 | 27 分钟

非常经典的UPnP，Classic~

阅读全文 »

Cool-Y

Juice is temporary but Sauce is forever

RSS

GitHub E-Mail Instagram