摘要: 文章首发于 https://forum.butian.net/share/134 前言 代码路径 https://gitee.com/jishenghua/JSH_ERP 软件版本 华夏ERP_v2.3.1 源码审计的流程都是一样,从外部输入点开始跟踪数据流,判断数据处理过程中是否存在一些常见的漏洞 阅读全文
posted @ 2021-05-23 20:14 hac425 阅读(155) 评论(0) 推荐(0) 编辑
摘要: 文章首发于 https://forum.butian.net/share/124 概述 上一篇文件介绍了luaqemu的实现,也提到luaqemu并没有对中断相关api进行封装,本节主要基于stm32f205-soc的实现来介绍中断的仿真,并提供一个用于测试qemu设备模拟的裸板程序来测试中断的仿真 阅读全文
posted @ 2021-05-23 20:13 hac425 阅读(473) 评论(0) 推荐(0) 编辑
摘要: 文章首发于 https://forum.butian.net/share/123 概述 在嵌入式安全领域常常需要分析各种不同形态的固件,如果需要动态执行某些代码或者对固件进行Fuzzing测试,则需要对固件代码进行仿真,常用的仿真工具一般为qemu和unicorn。unicorn适合模拟执行固件中的 阅读全文
posted @ 2021-05-23 20:11 hac425 阅读(173) 评论(0) 推荐(0) 编辑