博客
随想、笔记和技术写作。
Computer Architecture Notes
This note is taken while reading book: Computer Architecture: A Quantitative Approach, 6th Edition. Chapter 1: Fundamentals of Quantitative Design and Analysis Concepts ISA Class: GPR, Stack, … 阅读更多 →
ROP从入门到入土-X64
Intro 在前篇文章中我们已经介绍了Linux下x86和x64架构的参数传递方式,以及对于x86程序的ROP攻击。这一次让我们跨出扯蛋的一步——进入x64架构,在没有辅助函数,在仅仅调用了libc里面的函数的情况下来用libc实现ROP攻击。在这个情况下,我们能够完整地去操控堆栈,实现攻击。本次实现的攻击是蒸米大神的一步一步学ROP中x64系列的最后一个项目。 Source Code … 阅读更多 →
ROP从入门到放弃-X86
前言 最近被老板分配了复现SGX相关攻击的任务。里面用到了ROP技术,奈何本人之前从未做过二进制以及逆向工程相关的工作,遂从0开始学习ROP技术。网上相关的教程很多,但是完全从0开始讲起的很少。本文旨在回顾自己之前尝试过的ROP攻击,按照自己的思路从0讲起并作以记录。 本人是主要根据原乌云知识库的文章去学习的(奈何现在已经摸了),蒸米大神的一步一步学ROP … 阅读更多 →
摄影小记
为什么要写它 提醒自己,分享经验。 为什么摄影 技术上讲,为了日后能够再次观测曾经的某一时刻的视觉影像; 艺术上讲,为了记录日常看不到的东西 摄影师应该拍出来什么样的照片 摄影师拍出来的照片是遵守美学规则的 牛逼的摄影师拍出来的照片可能会打破传统的美学规则 阅读更多 →
低成本安全硬件(二)——RFID on PN532
引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较少金钱的情况下体会到硬件安全的魅力所在。本系列计划分成四个部分:BadUSB on Arduino; RFID on PN532; GSM on Motorola C118 ; SDR on RTL2832U(电视棒)。 背景 早在2007 … 阅读更多 →
低成本安全硬件(一)——BadUSB on Arduino
引言 鉴于硬件安全对于大多数新人是较少接触的,而这方面又非常吸引我,但是部分专业安全研究设备较高的价格使人望而却步。在该系列中,笔者希望对此感兴趣的读者在花费较少金钱的情况下体会到硬件安全的魅力所在。本系列计划分成四个部分:BadUSB on Arduino; RFID on PN532; GSM on Motorola C118 ; SDR on RTL2832U(电视棒)。 背景 BadUSB … 阅读更多 →
使用Kali Nethunter破解802.1x安全性WiFi
背景 笔者学校的无线网络采用1x认证方式,所以你懂的。 之前参考GitHub上的一个项目https://github.com/OpenSecurityResearch/hostapd-wpe在Kali2.0上部署成功,但是在手机端的情况比较不同,猜测是因为架构有一定区别所导致的,而且该网页上的Hostapd版本比较低,遂继续查找,找到了aircrack-ng的GitHub的某一个页面上展示 … 阅读更多 →
一加3 Kali Nethunter初体验
前言 自从 Kali Nethunter 出世以来笔者就一直关注之,然而其兼容机型实在是有限。恰逢笔者换手机的时候一加3(下简称OP3)上市了,当时 Net Hunter 还没有对OP3的支持,但是已经适配了OP2 和 OP1,讲道理的话应该会继续支持OP3的。 果不其然,在大概12月的时候 Nethunter 的 github wiki 上支持的设备列表中出现了OP3的身影,我就在1月份刷了一 … 阅读更多 →