bakabtw/Cool-Y.github.io
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Site updated: 2021-04-10 21:53:40

Browse Source
This commit is contained in:
Cool-Y
2021-04-10 21:53:56 +08:00
parent 1638474a10
commit e039e833e2
125 changed files with 3940 additions and 1487 deletions
Download Patch File Download Diff File Expand all files Collapse all files

107
page/2/index.html
View File

@ -412,13 +412,10 @@
通过分析物联网设备遭受攻击的链条可以发现黑客获取固件把固件逆向成汇编或C程序语言后能分析出设备的运行流程和网络行为还能找到安全加密相关的密钥相关的信息。如果这些“有心人”没能获取到固件信息他们也很难发现这些漏洞。从这一点看物联网设备的安全性在很大程度上决定于其固件的安全性。
http:
...
固件有几种获取方法?
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/07/24/获取固件/#more" rel="contents">
<a class="btn" href="/2019/07/24/获取固件/">
阅读全文 &raquo;
</a>
</div>
@ -599,14 +596,10 @@ http:
搭建环境最好使用docker来搭建方便迁移 https://hub.docker.com/r/vulnerables/web-dvwa/
暴力破解easy模式
密码破解是从存储在计算机系统中或由计算机系统传输的数据中恢复密码的过程。一种常见的方法是反复尝试密码的猜测。用户经常选择弱密码。不安全选择
...
WEB安全的START
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/07/24/web-dvwa/#more" rel="contents">
<a class="btn" href="/2019/07/24/web-dvwa/">
阅读全文 &raquo;
</a>
</div>
@ -787,15 +780,10 @@ http:
之前介绍了Windows x86平台下栈溢出漏洞的开放与利用鉴于CTF基本都是Linux还有实际开发环境很多智能设备的系统都是基于Linux所以从很现实的需求出发一定要学习学习Linux下漏洞的分析。
ref
CTF-WIKIhttps://ctf-wiki.github.io/ct
...
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/07/16/linux-pwn-32/#more" rel="contents">
<a class="btn" href="/2019/07/16/linux-pwn-32/">
阅读全文 &raquo;
</a>
</div>
@ -954,7 +942,7 @@ CTF-WIKIhttps://ctf-wiki.github.io/ct
</span>
<span title="阅读时长">
12 分钟
11 分钟
</span>
</div>
@ -976,18 +964,10 @@ CTF-WIKIhttps://ctf-wiki.github.io/ct
这部分是对Window x86平台下的几个典型漏洞利用方式的介绍从最基础的、没有开启任何保护的漏洞程序入手然后开启GS最后通过rop绕过DEP。
0x00 漏洞利用开发简介1需要什么
Immunity Debugger -Download
Mona.py -Download
Metas
...
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/07/10/x86basic/#more" rel="contents">
<a class="btn" href="/2019/07/10/x86basic/">
阅读全文 &raquo;
</a>
</div>
@ -1146,7 +1126,7 @@ Metas
</span>
<span title="阅读时长">
15 分钟
14 分钟
</span>
</div>
@ -1168,15 +1148,10 @@ Metas
这篇文章是对afl的简单使用可大致分为黑盒测试和白盒测试两个部分。白盒测试从对目标程序的插桩编译开始然后使用fuzzer对其模糊测试发现崩溃最后对测试的代码覆盖率进行评估。黑盒测试则演示得较简略。参考https://paper.seebug.org/841/#_1
部署afl
123456
...
这篇文章是对afl的简单使用可大致分为黑盒测试和白盒测试两个部分。白盒测试从对目标程序的插桩编译开始然后使用fuzzer对其模糊测试发现崩溃最后对测试的代码覆盖率进行评估。黑盒测试则演示得较简略。
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/07/09/afl-first-try/#more" rel="contents">
<a class="btn" href="/2019/07/09/afl-first-try/">
阅读全文 &raquo;
</a>
</div>
@ -1321,7 +1296,7 @@ Metas
</span>
<span title="字数统计">
11.4k 字
11.3k 字
</span>
@ -1357,14 +1332,10 @@ Metas
接触这个词语已经有一年了但还没有学习过更没有上手实践过正好趁这个机会好好弄弄AFL。提起模糊测试我们总会联想起这样或那样的专业术语——测试用例、代码覆盖率、执行路径等等你可能和我一样一头雾水这次我们就来看个明白
0x01 模糊测试首先模糊测试Fuzzing是一种测试手段它把系统看
...
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/07/01/AFL-first-learn/#more" rel="contents">
<a class="btn" href="/2019/07/01/AFL-first-learn/">
阅读全文 &raquo;
</a>
</div>
@ -1457,6 +1428,28 @@ Metas
</span>
<span class="post-category">
<span class="post-meta-divider">|</span>
<span class="post-meta-item-icon">
<i class="fa fa-folder-o"></i>
</span>
<span class="post-meta-item-text">分类于</span>
<span itemprop="about" itemscope itemtype="http://schema.org/Thing">
<a href="/categories/二进制/" itemprop="url" rel="index">
<span itemprop="name">二进制</span>
</a>
</span>
</span>
@ -1523,12 +1516,10 @@ Metas
壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。壳附加在原始程序上通过Windows加载器载入内存后先于原始程序执行以得到控制权在执行的过程中对原始程序进行解密还原然后把控制权还给原始程序执行原来的代码。加上外壳后原始程序在磁盘文件中一般是以加密后的形式存在的只在执
...
壳是最早出现的一种专用加密软件技术。一些软件会采取加壳保护的方式。
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/05/14/pack-and-unpack/#more" rel="contents">
<a class="btn" href="/2019/05/14/pack-and-unpack/">
阅读全文 &raquo;
</a>
</div>
@ -1709,12 +1700,10 @@ Metas
PE文件格式PE(Portable Executable)是Win32平台下可执行文件遵守的数据格式。常见的可执行文件如exe和dll都是典型的PE文件。PE文件格式其实是一种数据结构包含Windows操作系统加载管理可执行代码时所必要的信息如二进制机器代码、字符串、菜单、图标、位图、字体等
...
庖丁解牛.jpg
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/05/13/PE-file/#more" rel="contents">
<a class="btn" href="/2019/05/13/PE-file/">
阅读全文 &raquo;
</a>
</div>
@ -1895,14 +1884,10 @@ Metas
概述HomePageOpenWRT与miniUPnP
MiniUPnP项目提供了支持UPnP IGD(互联网网关设备)规范的软件。在MiniUPnPd中添加了NAT-PMP和PCP支持。 对于客户端MiniUPnPc使用libnatpmp来支持NAT-PMP。MiniUPnP守护程序Mini
...
非常经典的UPnPClassic~
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/04/21/XIAOMI-UPnP/#more" rel="contents">
<a class="btn" href="/2019/04/21/XIAOMI-UPnP/">
阅读全文 &raquo;
</a>
</div>
@ -2083,16 +2068,10 @@ MiniUPnP项目提供了支持UPnP IGD(互联网网关设备)规范的软件。
Carving Database Storage to Detect and Trace Security Breaches
复原数据库存储以检测和跟踪安全漏洞原文下载
MotivationDBMS(数据库管理系统)
通常用于存储和处理敏感数据因此投入了大量精力使用访问控制策略来保护DBMS。
...
再也不敢删库跑路了!
<!--noindex-->
<div class="post-button text-center">
<a class="btn" href="/2019/04/15/Caving-db-storage/#more" rel="contents">
<a class="btn" href="/2019/04/15/Caving-db-storage/">
阅读全文 &raquo;
</a>
</div>
@ -2280,7 +2259,7 @@ MotivationDBMS(数据库管理系统)
<i class="fa fa-area-chart"></i>
</span>
<span title="Site words total count">105.4k</span>
<span title="Site words total count">104.8k</span>
</div>