主要内容2023-09-20 : 主要用来记载Pwn、IoT、Car和Linux&&Win内核等相关内容。
2025-02-06 : 做了一段时间安全研究后,打算进入智能嵌入式开发领域,长期目标开发一款安全且智能的嵌入式操作系统。
其他的记录一些琐碎。
不要急功近利,心急浮躁,潜下心来默默钻研,学习,记录,每天进步一点。
看懂了,不等于你会了。
基础知识参考链接 0 参考链接 1 参考链接 2 参考链接 3 参考链接 4
环境准备
vscode 创建 python 3.13 虚拟环境。
安装以下包:
并非全部要用到,后面打算更新的也在这里了
1pip install langchain langchain-core langchain-community langchain-openai langgraph langsmith la...
漏洞概述
漏洞成因:hedwig.cgi文件中,传输时未限制COOKIE长度,导致COOKIE长度过长时引发栈溢出问题。
影响范围:DIR-815/300/600/645等型号。
仿真工具:FirmAE
获取固件:下载地址
使用qemu仿真请获取相应内核及镜像文件:vmlinux-3.2.0-4-4kc-malta debian_squeeze_mipsel_standard....
Linux进程布局及ELF文件结构这里的讲解并不是很深入,只是浅浅的做了些提示,本文内容是原本准备讲课的提示词,现在在做课程升级,就把之前想要讲课用的内容放在这里。
虚拟地址操作系统加载可执行文件后,创建了一个进程,这个进程就有了自己的虚拟地址空间,每个进程的虚拟地址空间都一样。
Linux 进程布局32位布局
Kernel space:0xFFFFFFFF->0xC0000000 ...
前言最近在学习 IoT,后面学习主要还是以路由器和智能汽车为主,车联网会单出一个专题。做了些笔记,写的还算细致些,适合新手师傅入门看,水平有限,有错误的地方还请师傅不吝指正。
物联网介绍及其架构译自原文
最近,我收到了一些对物联网安全感兴趣的人的问题,询问从哪里开始物联网安全研究,因此,我决定做一组有关物联网安全的文章,以帮助想要进入物联网安全、物联网渗透测试和漏洞利用领域的研究人员。对于安...
前言此文已投给蚁景网安,蚁景网安公众号链接。
漏洞概述
漏洞服务: uhttpd
漏洞类型: 远程命令执行
影响范围: 1.0.4.26之前的NETGEAR R9000设备会受到身份验证绕过的影响
解决建议: 更新版本
漏洞复现
操作环境: ubuntu:22.04
qemu-version: 8.1.1
仿真环境1wget https://www.downloads.netgear.c...
前言深入理解Pwn_Heap及相关例题
源码查看网址
本文主要参考C0Lin 和_sky123_ 两位宝藏师傅的博客。
本文写的较为冗余,适合和我一样的新手朋友看。文中并没有对堆的手法进行详细的说明,文章的堆利用手法可以看上面的文章(包括了目前 how2heap 里全系列的手法,其他手法有时间会补充到里面)。后面关于 _IO_FILE 利用的手法会更新在这里(方便查)。
基础知识IO相关重...
Tcache简介glibc 源码网址
ptmallloc2在libc2.26中引入了Tcache这种无需对arena上锁就可以使用的小堆块。tcache是单链表结构,每条链上最多可以有 7 个 chunk,free 的时候当对应的 tcache bin 满了才放入fastbin,unsorted bin,malloc的时候优先去tcache bin找。
其数据结构如下。
1234567...
前言ptmalloc2 的管理方式,chunk 结构和 bins 的模型,在Overview of GLIBC heap exploitation techniques ,ctfwiki 以及一些博客 已经讲解的非常清楚,本文记录自己的学习堆利用的过程。主要更新 glibc-2.23,2.27,2.31,2.35,2.37 主流版本和相关例题,glibc-2.23 后面更新一些变化和新的利...
概述在互联网时代,网络通信编程已经是一个程序员必不可少的技能之一。几乎所有的产品都会涉及网络操作或访问。在Linux编程环境中,系统提供了socket套接字为程序员提供统一的网络编程接口。这里假设读者有一定的Linux网络编程基础,所以对于系统调用的解释都是点到为止,只针对不常见或容易忽视的问题进行详细说明。后面手写一个tcp/ip协议栈,这里除了基本的API不做过多介绍了。
网路...