上一页 1 2 3 4 5 6 7 ··· 16 下一页
2021年3月28日
C/C++源码扫描系列- Joern 篇
摘要: 文章首发于 https://xz.aliyun.com/t/9277 概述 和 codeql,Fortify 相比 Joern不需要编译源码即可进行扫描,适用场景和环境搭建方面更加简单。 环境搭建 首先安装 jdk ,然后从github下载压缩包解压即可 https://github.com/Shi 阅读全文
posted @ 2021-03-28 16:05 hac425 阅读(3089) 评论(0) 推荐(0)
C/C++源码扫描系列- codeql 篇
摘要: 首发于 https://xz.aliyun.com/t/9275 概述 codeql 是一个静态源码扫描工具,支持 c, python, java 等语言,用户可以使用 ql 语言编写自定义规则识别软件中的漏洞,也可以使用ql自带的规则进行扫描。 环境搭建 codeql的工作方式是首先使用codeq 阅读全文
posted @ 2021-03-28 16:03 hac425 阅读(4606) 评论(0) 推荐(0)
2021年3月2日
bluetooth_stack开源蓝牙协议栈源码分析与漏洞挖掘
摘要: 文章首发地址 https://xz.aliyun.com/t/9205 前言 网上闲逛的时候,发现github有个开源的蓝牙协议栈项目 https://github.com/sj15712795029/bluetooth_stack 看介绍支持STM32,网上支持嵌入式芯片的开源协议栈貌似很少,这里 阅读全文
posted @ 2021-03-02 19:13 hac425 阅读(1910) 评论(0) 推荐(0)
2021年2月27日
DA14531芯片固件逆向系列(4)- L2CAP及ATT层收包再分析
摘要: 文章首发地址 https://xz.aliyun.com/t/9199 前言 上一篇文件分析了DA14531从收包中断开始一直到L2CAP层的数据包处理过程,最近又抽了一点时间将L2CAP层和ATT层收包的过程梳理了一遍,本文将结合BLE的协议规范和代码介绍ATT层的报文解析流程,并介绍一下分析过程 阅读全文
posted @ 2021-02-27 10:29 hac425 阅读(900) 评论(0) 推荐(0)
2021年2月25日
DA14531芯片固件逆向系列(3)- BLE收包流程分析及漏洞挖掘思路分享
摘要: 文章首发于 https://xz.aliyun.com/t/9194 前言 本文介绍定位和分析DA14531收包流程的方法,并提供简单的BLE协议漏洞挖掘思路。 定位收包函数 通过查看DA14531的芯片手册,我们知道这个芯片使用的CPU是 Arm Cortex-M0+,我们知道M0的异常向量表位于 阅读全文
posted @ 2021-02-25 22:04 hac425 阅读(1123) 评论(0) 推荐(0)
2021年2月23日
DA14531芯片固件逆向系列(2)- 操作系统底层机制分析
摘要: 首发于先知论坛 https://xz.aliyun.com/t/9186 概述 DA145x软件平台利用了由Riviera Waves许可的小型高效实时内核,内核提供以下功能: 任务创建和状态转换。 任务之间的消息交换。 计时器管理。 动态内存分配。 BLE事件的调度和处理 基础数据结构 本节主要分 阅读全文
posted @ 2021-02-23 19:33 hac425 阅读(914) 评论(0) 推荐(0)
DA14531芯片固件逆向系列(1)-固件加载和逆向分析
摘要: 首发于先知论坛 https://xz.aliyun.com/t/9185 前言 本文介绍逆向DA14531芯片的固件,并介绍一些辅助自动化分析的脚本的实现。DA14531是Dialog公司研制的蓝牙芯片,用户可以在官网下载SDK来开发蓝牙的上层业务。 相关代码 https://github.com/ 阅读全文
posted @ 2021-02-23 19:32 hac425 阅读(2022) 评论(0) 推荐(0)
cajviewer逆向分析-HN文件格式分析和010editor模板开发
摘要: 文章首发于 https://mp.weixin.qq.com/s/7STPL-2nCUKC3LHozN6-zg 概述 本文介绍对cajviewer中对HN文件格式的逆向分析并介绍如何编写相应的010editor模板,最后介绍通过分析如何构造POC,触发cajviewer在解析HN文件中的图片时的漏洞 阅读全文
posted @ 2021-02-23 19:28 hac425 阅读(883) 评论(0) 推荐(0)
cajviewer逆向分析与漏洞挖掘
摘要: 文章首发于 https://mp.weixin.qq.com/s/7STPL-2nCUKC3LHozN6-zg 前言 CAJViewer是一个论文查看工具,主要用于查看caj文件格式的论文。本文介绍对该软件进行逆向分析和漏洞挖掘的过程。 代码地址 https://github.com/hac425x 阅读全文
posted @ 2021-02-23 19:23 hac425 阅读(1427) 评论(1) 推荐(2)
2021年2月5日
[原创] Realtek RTL8195A WIFI历史漏洞分析和新漏洞挖掘
摘要: 前言 本文主要分析vdoo发现的一些RTL8195A WIFI模块的漏洞。 环境搭建 下载最新的SDK https://github.com/ambiot/amb1_arduino/blob/master/Arduino_package/release/ameba_1-2.0.10-build202 阅读全文
posted @ 2021-02-05 00:51 hac425 阅读(428) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 ··· 16 下一页