0xJDchen

摘要： 一些尝试和理解。 1>提取boot.img： 其中，msm代表是高通的芯片，msm_sdcc.1是外接的SD卡挂载的目录,by-name指的是这个sd卡分区的名称。下面几行代表每个分区存储的东西。 记得提前su，dd if=/dev/block/mmcblk0p8 of=/data/local/tm 阅读全文

摘要： 这几天一个叫做"Dirty COW"的linux内核竞争条件漏洞蛮火的，相关公司不但给这个漏洞起了个洋气的名字，还给它设计了logo（见下图）,首页，Twitter账号以及网店。恰逢周末，闲来无事的我也强势围观了一波，在这之前，好好的学习了一下竞争条件以及看了一下近几年关于竞争条件漏洞。 1：什么是 阅读全文

摘要： 学习了UAF，分析了几个漏洞，同时，也熟悉了windbg的用法，收获挺大。 基本的UAF分析流程如下： i:找有漏洞的函数 ii:找到被释放对象的类型，以及被释放对象在内存中的位置 iii:理解对象的释放方式 iv:重写被释放对象的地址空间 v:理解漏洞的根本成因 i：寻找有漏洞的函数 打开poc. 阅读全文

摘要： 其实，写个扫描器也挺好玩的，牵涉到了RAW Socket编程，可以尽情地DIY数据包（当然，不符合数据包规则，比如checksum错误就没办法了），收获颇深。其中，我觉得用C语言写更有利于在编写过程中对加深对计算机网络的理解，特别是数据包细节。但是由于效率问题，还有Python真是太好用了(自从用了 阅读全文

摘要： 博客园的自动保存系统真心不咋地，写的差不多的文章蓝屏之后就没有了，醉了！ 浏览器是互联网世界最主要的软件之一，从IE6到IE11安全攻防在不断升级，防御措施的实施促使堆喷射技巧不断变化。写这篇博文想好好整理并实践一下这些年的堆喷射技巧。 文章主要参考《灰帽黑客》，近几年的安全大会的一些演说，一些安全 阅读全文

摘要： 先对android整个攻击面有一个体系化的认识，有助于理清思路， 对今后的学习有很大的帮助。 什么是攻击向量：从语言语法的角度来说，是一个动词，描述用来执行攻击的方法，描述了攻击者如何到达并接触任意给定的漏洞代码。 什么是攻击面：从语法语法的角度来说，是一个名词，用来描述攻击者可以执行并而进攻的代码 阅读全文

摘要： 格式化字符串漏洞由于目前编译器的默认禁止敏感格式控制符，而且容易通过代码审计中发现，所以此类漏洞极少出现，一直没有笔者本人的引起重视。最近捣鼓pwn题，遇上了不少，决定好好总结了一下。 格式化字符串漏洞最早被Tymm Twillman在1999年发现，当时并未引起重视。在tf8的一份针对wu-ftp 阅读全文

摘要： 最近又学习了一下，感觉还有好多东西不知道，以后积累多一点再从新写一个。 在android上捣鼓了一下linux的内核rootkit，虽然中途遇到了无数坑，至今也没有完全写完，打算先好好啃一段时间linux内核，和理解一下android的linux内核的安全机制再继续写。但还是收获不小，想分享一下学习 阅读全文

摘要： 把每一天当做新生活的第一天，倾尽自己的热忱对待每一天。 阅读全文