摘要:
虚拟机 容器 阅读全文
摘要:
思科Talos团队发布了PyREBox,一个用Python脚本编写的基于QEMU的逆向分析沙箱的开源工具。 代码覆盖率模块 静态分析可以提供完整的代码视图,但无法预知某段代码是否会执行,因此需要与动态分析进行结合,通过追踪文件的执行,获得其执行路径。 有两种方法,一是插桩记录程序运行指令的地址,二是 阅读全文
摘要:
来源:YouTube视频——Introduction to Fuzzing Web Applications with Burp-Suite Intruder Tool Burp-Suite Fuzz的目标是mutillidae(一个OWASP的测试平台),目标是想对页面名字段进行fuzz,以查找该 阅读全文
摘要:
当试图找QEMU的源码分析文档来看时↓ 博主的代码水平不是很高,代码的高级写法也不是很清楚,所以就是从一个“菜鸡”的水平大致分析了QEMU源码中部分文件以及部分函数的功能,整理在下面。如果大家发现有任何问题,请指正,不胜感激~ QEMU的部分源码架构 qemu5.2.0 ├─/hw 仿真所有虚拟机中 阅读全文
摘要:
问题描述: 给定一个整数p,判断其是否为素数? OR 给定整数N,输出1~N之间的所有素数。(这个就不是严格的素数判定的问题了) 解决办法: (1)暴力法(O(n)) (2)暴力法改进1(O(n½)) (3)暴力法改进2(O(n½/2)) 1、2、3 指路链接 (4)二次探测定理判断法 (5)费马小 阅读全文
摘要:
以【2021版】报告模板为例。2021版等级测评报告模板修订总结,该文章介绍了模板中关于公式计算、格式以及说明文字的修订情况。 整个报告从头至尾可以划分为3个部分:汇总部分、正文部分、附录部分。 报告汇总部分 汇总部分为测评报告的概览,使客户可以方便快速的了解系统整体的情况,如评分等级、总体评价、系 阅读全文
摘要:
概要 本篇博客主要包括两个方面的内容: 整理栈涉及到的一些基本概念、ARM架构下栈相关的操作指令; 分析一个函数调用实例。 * 栈的基本知识 栈的概念 栈 首先,栈是一种先进后出(FILO)的数据结构,栈底是第一个进栈数据所在的位置,栈顶是最后一个进栈数据所在的位置。 其次,栈也是内存中的一段特殊空 阅读全文
摘要:
RT,要毕业工作了,面临租房子的问题,如果是自己一个人的话,那么很简单,只需要采取就近原则去找房子就可以了,但如果要两个人呢?如果想和自己的npy或者其他好朋友一起租房子住,但是双方的工作地点又不在一起怎么办呢?目前主流的租房APP,如自如、链家、贝壳等还不提供这种功能,因此自己写了一个小工具来实现 阅读全文
摘要:
前情提要 我在虚拟机中基于QEMU仿真Tenda AC15的httpd程序的时候,需要进行网卡配置,说是需要br0网卡,然后根据以下的参考资料成功设置了br0,但是后来发现不能联网了,又根据再下面一个参考资料连了网,下载了东西,回头又发现br0不能用了(症状是ifconfig命令后br0网卡对应的物 阅读全文
摘要:
前情提要 在学习《家用路由器0day漏洞挖掘技术》一书中修复二进制仿真环境部分的时候,书中采用动态库劫持的方式,重新实现了二进制中仿真失败的函数,并将源文件使用交叉编译链编译为目标架构下的动态库文件。我按照此链接中的方式安装了arm-linux-gnueabi之后,编译生成的so文件无法使用,经过分 阅读全文