lol

2021-04-11 03:18:56 +08:00
parent e3763f07c1
commit 2671c3d6af
33 changed files with 191 additions and 36 deletions
--- a/source/_posts/AFL-first-learn.md
+++ b/source/_posts/AFL-first-learn.md
@ -5,11 +5,9 @@ tags:
 - AFL
 - 模糊测试
 categories: 二进制
+description: 接触这个词语已经有一年了，但还没有学习过更没有上手实践过，正好趁这个机会好好弄弄AFL。提起模糊测试，我们总会联想起这样或那样的专业术语——测试用例、代码覆盖率、执行路径等等，你可能和我一样一头雾水，这次我们就来看个明白
 ---

-接触这个词语已经有一年了，但还没有学习过更没有上手实践过，正好趁这个机会好好弄弄AFL。提起模糊测试，我们总会联想起这样或那样的专业术语——测试用例、代码覆盖率、执行路径等等，你可能和我一样一头雾水，这次我们就来看个明白
-
------------------------------------------

 # 0x01 模糊测试

--- a/source/_posts/Caving-db-storage.md
+++ b/source/_posts/Caving-db-storage.md
@ -6,6 +6,7 @@ tags:
 - 复原文件
 - 取证
 categories: "顶会论文"
+description: 再也不敢删库跑路了！
 ---

 # Carving Database Storage to Detect and Trace Security Breaches
--- a/source/_posts/DIR-802-OS-Command-Injection.md
+++ b/source/_posts/DIR-802-OS-Command-Injection.md
@ -7,6 +7,7 @@ tags:
 - 固件模拟
 categories:
 - IOT
+description: 提交个漏洞
 ---
 ### D-LINK DIR-802 命令注入漏洞
 > by Cool
--- a/source/_posts/Debug-a-router-firmware.md
+++ b/source/_posts/Debug-a-router-firmware.md
@ -7,6 +7,7 @@ tags:
 - 调试
 categories:
 - IOT
+description: 如果能够调试一个IoT设备，那挖漏洞将会简单很多
 ---

 # 0x00 背景与简介
--- a/source/_posts/Dolphin-Attack.md
+++ b/source/_posts/Dolphin-Attack.md
@ -5,6 +5,9 @@ tags:
 - 硬件攻击
 - 传感器
 - 语音助手
+categories:
+- 顶会论文
+description: 算是进入安全领域以来第一篇看懂的论文QAQ
 ---

 # 海豚音攻击
--- a/source/_posts/Netgear-psv-2020-0211.md
+++ b/source/_posts/Netgear-psv-2020-0211.md
@ -7,6 +7,7 @@ tags:
 - 固件模拟
 categories:
 - IOT
+description: 复现一个漏洞
 ---
 **固件模拟与UPnP栈溢出利用**
 https://kb.netgear.com/000062158/Security-Advisory-for-Pre-Authentication-Command-Injection-on-R8300-PSV-2020-0211
--- a/source/_posts/PE-file.md
+++ b/source/_posts/PE-file.md
@ -6,6 +6,7 @@ tags:
 - 文件格式
 categories:
 - 二进制
+description: 庖丁解牛.jpg
 ---

 # PE文件格式
--- a/source/_posts/PWNtw-start.md
+++ b/source/_posts/PWNtw-start.md
@ -6,6 +6,7 @@ tags:
 - Linux
 - CTF
 categories: Pwn
+description: 我怎么还在start？？
 ---

 # [Pwnable.tw](http://pwnable.tw/) start
--- a/source/_posts/Samba-CVE.md
+++ b/source/_posts/Samba-CVE.md
@ -7,6 +7,7 @@ tags:
 - CVE
 categories:
 - IOT
+description: Samba漏洞臭名昭著
 ---

 # 漏洞描述
--- a/source/_posts/TCPDUMP拒绝服务攻击漏洞.md
+++ b/source/_posts/TCPDUMP拒绝服务攻击漏洞.md
@ -6,8 +6,8 @@ tags:
 - 拒绝服务攻击
 categories:
 - 二进制
+description: TCPDUMP 4.5.1 拒绝服务攻击漏洞分析
 ---
-# TCPDUMP 4.5.1 拒绝服务攻击漏洞分析

 ## Tcpdump介绍
 1. tcpdump 是一个运行在命令行下的嗅探工具。它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包。tcpdump 适用于大多数的类Unix系统 操作系统：包括Linux、Solaris、BSD、Mac OS X、HP-UX和AIX 等等。在这些系统中，tcpdump 需要使用libpcap这个捕捉数据的库。其在Windows下的版本称为WinDump；它需要WinPcap驱动，相当于在Linux平台下的libpcap.
--- a/source/_posts/XIAOMI-UPnP.md
+++ b/source/_posts/XIAOMI-UPnP.md
@ -6,6 +6,7 @@ tags:
 - 路由器
 - MiniUPnP
 categories: IOT
+description: 非常经典的UPnP，Classic~
 ---

 # 概述
--- a/source/_posts/afl-first-try.md
+++ b/source/_posts/afl-first-try.md
@ -5,9 +5,10 @@ tags:
 - AFL
 - 模糊测试
 categories: 二进制
+description: 这篇文章是对afl的简单使用，可大致分为黑盒测试和白盒测试两个部分。白盒测试从对目标程序的插桩编译开始，然后使用fuzzer对其模糊测试发现崩溃，最后对测试的代码覆盖率进行评估。黑盒测试则演示得较简略。
 ---

-这篇文章是对afl的简单使用，可大致分为黑盒测试和白盒测试两个部分。白盒测试从对目标程序的插桩编译开始，然后使用fuzzer对其模糊测试发现崩溃，最后对测试的代码覆盖率进行评估。黑盒测试则演示得较简略。
+
 参考：https://paper.seebug.org/841/#_1

 **部署afl**
--- a/source/_posts/auto-send-WX.md
+++ b/source/_posts/auto-send-WX.md
@ -6,6 +6,7 @@ tags:
 - 微信
 categories:
 - 杂七杂八
+description: 看了这篇文章，女朋友还会问你为什么不给她发微信吗？
 ---
 我们实验室有个光荣传统，每天早上起床叫醒我的不是闹钟，而是群里雷打不动的安全新闻（其实我免提醒了2333）
 而这个发送新闻的人，一代一代的传承，我没想到竟然有一天会落在我头上，哭了o(╥﹏╥)o
--- a/source/_posts/coremail.md
+++ b/source/_posts/coremail.md
@ -7,9 +7,8 @@ tags:
 - phishing email
 categories:
 - 杂七杂八
+description: 研一的时候参加了第一届datacon，可惜因为课程任务太重了，最后连答案都没提交。今年和研一两位师弟师妹组队参加，本以为又要躺过去了，最后被两位的热情感染，完成了比赛还取得不错的成绩，也算是完成了研究生阶段的一个小遗憾。我之前没做过数据分析也没接触过邮件安全，借这次赛题好好的补了一课，第一题是识别发件人伪造，第二题是垃圾邮件分类，第三题是识别威胁邮件，全部是真实数据，难度层层递进。
 ---
-研一的时候参加了第一届datacon，可惜因为课程任务太重了，最后连答案都没提交。今年和研一两位师弟师妹组队参加，本以为又要躺过去了，最后被两位的热情感染，完成了比赛还取得不错的成绩，也算是完成了研究生阶段的一个小遗憾。
-我之前没做过数据分析也没接触过邮件安全，借这次赛题好好的补了一课，第一题是识别发件人伪造，第二题是垃圾邮件分类，第三题是识别威胁邮件，全部是真实数据，难度层层递进。

 ## 赛题理解

--- a/source/_posts/dolphin-attack-practice.md
+++ b/source/_posts/dolphin-attack-practice.md
@ -7,6 +7,7 @@ tags:
 - 语音助手
 categories:
 - 顶会论文
+description: 眼前一亮的工作！海豚音攻击，试着复现看看（贫穷版）
 ---

 # 海豚音攻击-复现
--- a/source/_posts/linux-pwn-32.md
+++ b/source/_posts/linux-pwn-32.md
@ -7,8 +7,9 @@ tags:
 - 栈溢出
 categories:
 - Pwn
+description: 之前介绍了Windows x86平台下栈溢出漏洞的开放与利用，鉴于CTF基本都是Linux，还有实际开发环境，很多智能设备的系统都是基于Linux，所以从很现实的需求出发，一定要学习学习Linux下漏洞的分析。
 ---
-之前介绍了Windows x86平台下栈溢出漏洞的开放与利用，鉴于CTF基本都是Linux，还有实际开发环境，很多智能设备的系统都是基于Linux，所以从很现实的需求出发，一定要学习学习Linux下漏洞的分析。
+

 **ref：**
 > CTF-WIKI：https://ctf-wiki.github.io/ctf-wiki/pwn/readme-zh/
--- a/source/_posts/miio-control.md
+++ b/source/_posts/miio-control.md
@ -8,6 +8,7 @@ tags:
 - 重放攻击
 categories:
 - IOT
+description: 局域网内所有的动作都在黑客的掌握之中吗？
 ---
 # 控制局域网内的IOT设备
 ## 中间人攻击—流量分析
--- a/source/_posts/nvram-config.md
+++ b/source/_posts/nvram-config.md
@ -8,6 +8,7 @@ tags:
 - 固件模拟
 categories:
 - IOT
+description: 还记得固件仿真吗？先试着快速解决nvram
 ---

 ARMX作者说，nvram的内容必须从正在运行的设备中提取。
--- a/source/_posts/pack-and-unpack.md
+++ b/source/_posts/pack-and-unpack.md
@ -2,8 +2,12 @@
 title: 加壳与脱壳
 date: 2019-05-14 11:20:59
 tags:
+- 逆向
+- 破解
+categories: 二进制
+description: 壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。
 ---
-壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。
+
 壳附加在原始程序上，通过Windows加载器载入内存后，先于原始程序执行，以得到控制权，在执行的过程中对原始程序进行解密还原，然后把控制权还给原始程序，执行原来的代码。
 加上外壳后，原始程序在磁盘文件中一般是以加密后的形式存在的，只在执行时在内存中还原。这样可以有效防止破解者对程序文件进行非法修改，也可以防止程序被静态反编译。

--- a/source/_posts/qq数据库的加密解密.md
+++ b/source/_posts/qq数据库的加密解密.md
@ -7,6 +7,7 @@ tags:
 - 密码
 - QQ
 - 数据库
+description: 很久远的攻击，可能现在还有效
 ---

 # qq数据库采用简单加密——异或加密
--- a/source/_posts/vm-escape1.md
+++ b/source/_posts/vm-escape1.md
@ -7,6 +7,7 @@ tags:
 - 信息泄露
 categories:
 - Pwn
+description: 进入QEMU虚拟机逃逸的世界
 ---

 ## 1 Intro
--- a/source/_posts/web-dvwa.md
+++ b/source/_posts/web-dvwa.md
@ -6,6 +6,7 @@ tags:
 - ctf
 categories:
 - web
+description: WEB安全的START
 ---

 # 搭建环境
--- a/source/_posts/web-information-collect.md
+++ b/source/_posts/web-information-collect.md
@ -6,6 +6,7 @@ tags:
 - ctf
 categories:
 - web
+description: 信息收集+常规owasp top 10+逻辑漏洞
 ---

 信息收集+常规owasp top 10+逻辑漏洞
--- a/source/_posts/wifi半双工侧信道攻击学习笔记.md
+++ b/source/_posts/wifi半双工侧信道攻击学习笔记.md
@ -6,6 +6,7 @@ tags:
 - wifi
 categories:
 - 顶会论文
+description: 什么是信息？什么是加密？什么是侧信道？
 ---


--- a/source/_posts/x86basic.md
+++ b/source/_posts/x86basic.md
@ -6,10 +6,9 @@ tags:
 - Windows
 - 漏洞
 categories: Pwn
+description: 这部分是对Window x86平台下的几个典型漏洞利用方式的介绍，从最基础的、没有开启任何保护的漏洞程序入手，然后开启GS，最后通过rop绕过DEP。
 ---
-这部分是对Window x86平台下的几个典型漏洞利用方式的介绍，从最基础的、没有开启任何保护的漏洞程序入手，然后开启GS，最后通过rop绕过DEP。

---------------

 # 0x00 漏洞利用开发简介
 （1）需要什么
--- a/source/_posts/基于规则引擎发现IOT设备.md
+++ b/source/_posts/基于规则引擎发现IOT设备.md
@ -7,6 +7,7 @@ tags:
 - 自然语言处理
 categories:
 - 顶会论文
+description: 提前发现、登记和注释物联网设备
 ---
 ***论文来源：***USENIX SECURITY 2018：Acquisitional Rule-based Engine for Discovering Internet-of-Things Devices
 ***下载：***
--- a/source/_posts/小米固件工具mkxqimage.md
+++ b/source/_posts/小米固件工具mkxqimage.md
@ -7,6 +7,7 @@ tags:
 - SSH
 categories:
 - IOT
+description: 小米基于 trx 改了个打包解包固件的工具
 ---
 # 小米固件工具mkxqimage

--- a/source/_posts/获取固件.md
+++ b/source/_posts/获取固件.md
@ -6,7 +6,7 @@ tags:
 - 硬件层
 categories:
 - IOT
-
+description: 固件有几种获取方法？
 ---

 通过分析物联网设备遭受攻击的链条可以发现，黑客获取固件，把固件逆向成汇编或C程序语言后，能分析出设备的运行流程和网络行为，还能找到安全加密相关的密钥相关的信息。如果这些“有心人”没能获取到固件信息，他们也很难发现这些漏洞。从这一点看，物联网设备的安全性，在很大程度上决定于其固件的安全性。
--- a/source/_posts/逆向工程实验.md
+++ b/source/_posts/逆向工程实验.md
@ -5,6 +5,7 @@ tags:
 - 逆向
 - 破解
 categories: 二进制
+description: 一些逆向的小实验
 ---

 # 软件保护方式