sky123's site

常用工具PHPStormPHPStorm 是一款优秀的 IDE，方便审计调试代码。直接在 Windows 上装一个，调试就远程调试即可。 PHPStudy通常配置 WEB 环境是一个非常繁琐的过程，但是 PHPStudy 内置了很多自动化的脚本将这个过程变得比较方便，这样我们就可以把主要精力放在审计代码上了。 软件安装Windows 平台Windows 版直接下载安装即可。 Linux 平台...

Here’s something encrypted, password is required to continue reading.

Linux 软件分析基础基础工具busyboxBusyBox 是一个集成了许多常用 Unix 工具的轻量级软件包。它将多个标准 Unix 命令（如 ls、cp、cat、mv 等）压缩到一个单独的二进制文件中，因此非常适合用于资源受限的环境，比如嵌入式系统或小型 Linux 系统。 通常我们分析的 Linux 软件所在的 Linux 系统可能缺少很多分析工具，并且缺少安装软件的源或者不能联网，...

Here’s something encrypted, password is required to continue reading.

Windows 内核双机调试使用 VMware 进行双机串口调试 Windows 内核是一种非常常见的内核调试方式，能够在不影响宿主机系统稳定性的情况下进行调试。通过串口连接，你可以在一台虚拟机（目标机）上运行 Windows 内核，并通过另一台虚拟机或宿主机（调试机）来控制调试过程。 双机串口调试的基本步骤1. 配置 VMware 虚拟机首先，你需要配置两台虚拟机：一台作为目标机运行 Wi...

Here’s something encrypted, password is required to continue reading.

Here’s something encrypted, password is required to continue reading.

Here’s something encrypted, password is required to continue reading.

这篇博客文章是我系列无样板代码的漏洞研究博客文章中的下一篇，专门为那些希望在未来进行 Linux 内核漏洞研究的时光旅行者而写。具体来说，我希望初学者能够从我的 VR 工作流中学习，而经验丰富的研究人员能够从我的技术中受益。 在这篇博客中，我讨论了我在 Linux 内核中的 nf_tables 发现的一个漏洞（CVE-2024-1086）及其根本原因分析。接着，我展示了我使用的一些新技术，能...

Java Web 总览sequenceDiagram participant Client as 客户端 participant WebServer as Java Web服务器 participant Container as Web容器 participant Listener as Listener participant Filter as F...