• PHP 代码审计基础

    环境搭建软件安装PHPStudy通常配置 WEB 环境是一个非常繁琐的过程,但是 PHPStudy 内置了很多自动化的脚本将这个过程变得比较方便,这样我们就可以把主要精力放在审计代码上了。 Windows 平台Windows 版直接下载安装即可。 Linux 平台Linux 版有专门的安装脚本,安装完后根据提供的网址访问管理网页进行后续配置。 1wget -O install.sh http...
  • IVT 研究

    Here’s something encrypted, password is required to continue reading.

  • Linux 软件分析基础

    Linux 软件分析基础基础工具busyboxBusyBox 是一个集成了许多常用 Unix 工具的轻量级软件包。它将多个标准 Unix 命令(如 ls、cp、cat、mv 等)压缩到一个单独的二进制文件中,因此非常适合用于资源受限的环境,比如嵌入式系统或小型 Linux 系统。 通常我们分析的 Linux 软件所在的 Linux 系统可能缺少很多分析工具,并且缺少安装软件的源或者不能联网,...
  • 逆向自动化工具

    KeystoneKeystone 是一个开源的汇编器(assembler),用于生成二进制机器码。它支持多种 CPU 架构和操作模式,并且具有高效、轻量级、跨平台等特点,适合用在逆向工程、漏洞研究、二进制分析等领域。 keystone-engine 是 Keystone 项目的 Python 绑定,它允许开发者在 Python 环境中使用 Keystone 汇编器的强大功能。通过 keyst...
  • CVE-2024-26809 分析

    Here’s something encrypted, password is required to continue reading.

  • windows kernel pwn

    Windows 内核双机调试使用 VMware 进行双机串口调试 Windows 内核是一种非常常见的内核调试方式,能够在不影响宿主机系统稳定性的情况下进行调试。通过串口连接,你可以在一台虚拟机(目标机)上运行 Windows 内核,并通过另一台虚拟机或宿主机(调试机)来控制调试过程。 双机串口调试的基本步骤1. 配置 VMware 虚拟机首先,你需要配置两台虚拟机:一台作为目标机运行 Wi...
  • CVE-2024-47575 分析

    Here’s something encrypted, password is required to continue reading.

  • FT 研究

    Here’s something encrypted, password is required to continue reading.

  • Hexo 博客搭建教程

    Here’s something encrypted, password is required to continue reading.

  • CVE-2024-1086 分析

    这篇博客文章是我系列无样板代码的漏洞研究博客文章中的下一篇,专门为那些希望在未来进行 Linux 内核漏洞研究的时光旅行者而写。具体来说,我希望初学者能够从我的 VR 工作流中学习,而经验丰富的研究人员能够从我的技术中受益。 在这篇博客中,我讨论了我在 Linux 内核中的 nf_tables 发现的一个漏洞(CVE-2024-1086)及其根本原因分析。接着,我展示了我使用的一些新技术,能...
123