该文被密码保护。 阅读全文
posted @ 2019-08-03 21:52 hac425 阅读(3) 评论(0) 推荐(0) 编辑
摘要:找不到 vxworks 符号表 阅读全文
posted @ 2018-09-20 20:54 hac425 阅读(240) 评论(0) 推荐(0) 编辑
摘要:freerdp CVE-2020-11017 CVE-2020-11018 CVE-2020-11019 CVE-2020-11038 CVE-2020-11039 CVE-2020-11040 CVE-2020-11041 CVE-2020-11042 CVE-2020-11043 CVE-202 阅读全文
posted @ 2018-08-30 12:36 hac425 阅读(503) 评论(0) 推荐(0) 编辑
摘要:前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 ​ 文中未做说明 均是指 ​ 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们 阅读全文
posted @ 2018-08-03 23:04 hac425 阅读(1468) 评论(0) 推荐(0) 编辑
摘要:首发于 https://xz.aliyun.com/t/9276 概述 Fortify是一款商业级的源码扫描工具,其工作原理和codeql类似,甚至一些规则编写的语法都很相似,其工作示意图如下: 首先Fortify对源码进行分析(需要编译),然后提取出相关信息保存到某个位置,然后加载规则进行扫描,扫 阅读全文
posted @ 2021-03-28 16:38 hac425 阅读(15) 评论(0) 推荐(0) 编辑
摘要:文章首发于 https://xz.aliyun.com/t/9277 概述 和 codeql,Fortify 相比 Joern不需要编译源码即可进行扫描,适用场景和环境搭建方面更加简单。 环境搭建 首先安装 jdk ,然后从github下载压缩包解压即可 https://github.com/Shi 阅读全文
posted @ 2021-03-28 16:05 hac425 阅读(6) 评论(0) 推荐(0) 编辑
摘要:首发于 https://xz.aliyun.com/t/9275 概述 codeql 是一个静态源码扫描工具,支持 c, python, java 等语言,用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeq 阅读全文
posted @ 2021-03-28 16:03 hac425 阅读(16) 评论(0) 推荐(0) 编辑
摘要:文章首发地址 https://xz.aliyun.com/t/9205 前言 网上闲逛的时候,发现github有个开源的蓝牙协议栈项目 https://github.com/sj15712795029/bluetooth_stack 看介绍支持STM32,网上支持嵌入式芯片的开源协议栈貌似很少,这里 阅读全文
posted @ 2021-03-02 19:13 hac425 阅读(263) 评论(0) 推荐(0) 编辑
摘要:文章首发地址 https://xz.aliyun.com/t/9199 前言 上一篇文件分析了DA14531从收包中断开始一直到L2CAP层的数据包处理过程,最近又抽了一点时间将L2CAP层和ATT层收包的过程梳理了一遍,本文将结合BLE的协议规范和代码介绍ATT层的报文解析流程,并介绍一下分析过程 阅读全文
posted @ 2021-02-27 10:29 hac425 阅读(39) 评论(0) 推荐(0) 编辑
摘要:文章首发于 https://xz.aliyun.com/t/9194 前言 本文介绍定位和分析DA14531收包流程的方法,并提供简单的BLE协议漏洞挖掘思路。 定位收包函数 通过查看DA14531的芯片手册,我们知道这个芯片使用的CPU是 Arm Cortex-M0+,我们知道M0的异常向量表位于 阅读全文
posted @ 2021-02-25 22:04 hac425 阅读(53) 评论(0) 推荐(0) 编辑
摘要:首发于先知论坛 https://xz.aliyun.com/t/9186 概述 DA145x软件平台利用了由Riviera Waves许可的小型高效实时内核,内核提供以下功能: 任务创建和状态转换。 任务之间的消息交换。 计时器管理。 动态内存分配。 BLE事件的调度和处理 基础数据结构 本节主要分 阅读全文
posted @ 2021-02-23 19:33 hac425 阅读(41) 评论(0) 推荐(0) 编辑
摘要:首发于先知论坛 https://xz.aliyun.com/t/9185 前言 本文介绍逆向DA14531芯片的固件,并介绍一些辅助自动化分析的脚本的实现。DA14531是Dialog公司研制的蓝牙芯片,用户可以在官网下载SDK来开发蓝牙的上层业务。 相关代码 https://github.com/ 阅读全文
posted @ 2021-02-23 19:32 hac425 阅读(249) 评论(0) 推荐(0) 编辑
摘要:文章首发于 https://mp.weixin.qq.com/s/7STPL-2nCUKC3LHozN6-zg 概述 本文介绍对cajviewer中对HN文件格式的逆向分析并介绍如何编写相应的010editor模板,最后介绍通过分析如何构造POC,触发cajviewer在解析HN文件中的图片时的漏洞 阅读全文
posted @ 2021-02-23 19:28 hac425 阅读(53) 评论(0) 推荐(0) 编辑
摘要:文章首发于 https://mp.weixin.qq.com/s/7STPL-2nCUKC3LHozN6-zg 前言 CAJViewer是一个论文查看工具,主要用于查看caj文件格式的论文。本文介绍对该软件进行逆向分析和漏洞挖掘的过程。 代码地址 https://github.com/hac425x 阅读全文
posted @ 2021-02-23 19:23 hac425 阅读(94) 评论(0) 推荐(0) 编辑