在Linux系统中,进程的内存空间通常是相互隔离的,这种隔离性是系统稳定性和安全性的重要保障。然而,在某些合法场景(如调试、进程监控、内存分析)中,需要突破这种隔离实现跨进程内存交互。本文将深入解析三种主流的跨进程内存读写技术,对比其特性与适用场景,并探讨对应的安全管控策略。 一、ptrace:进程 阅读全文
前言 在之前的文章中,我们介绍了什么是对称加密什么是非对称加密,同时我们在文章中我们留下了一个疑问,那就是如何确认公钥和数据就是对方的而不是伪造的,今天这篇文章我们就聊聊相关的技术,签名与证书,非常有用,注意听讲哈 签名 平时我们说的签名更多是签个名字,比如有个文件需要经过我的确认,我再确认后需要拿 阅读全文
了解Fody插件 Fody 是一个强大的 .NET 编译器扩展工具,它的核心能力是在代码编译过程中,直接修改生成的 IL(中间语言),这表示可以在不直接修改源代码的情况下,为程序集添加新的功能或逻辑。 Fody 采用插件式架构,其功能通过不同的插件(称Weavers)来实现。 Fody插件优势 代码 阅读全文
静态二进制分析 静态二进制分析是在不执行程序的情况下,通过分析二进制文件的结构和代码来发现潜在漏洞的技术。该过程始于反汇编与反编译阶段,工具将机器指令转换为可读的汇编代码或高级语言伪代码。例如,工具可以将机器码55 48 89 E5转换为汇编指令push rbp; mov rbp, rsp,这为后续 阅读全文
场景介绍 在Linux系统上,作为动态库文件的so文件的应用是非常广泛的,在有些场景下so库是需要打包为安装包来进行使用的,例如开发了一个so库进行分发时,就需要将so库打包成安装包释放到系统的指定路径下进行集成分发,这里介绍一下将so库打包为Linux系统的安装包的流程。 so库打包流程 so库打 阅读全文
前言 在数字时代、数据就像钱一样金贵,甚至有时候比钱还要宝贵。无论是企业做系统开发,还是个人用各种APP,背后总有一堆加密算法在默默撑场子。今天我们就来聊聊什么是对称加密,什么是非对称加密 对称加密与非对称加密 对称加密 对称秘钥就是加密和解密使用相同的秘钥,所谓的秘钥就是一段数据,我们使用秘钥对数 阅读全文
这几年大家都在搞AI,模型越来越大、算力越来越猛,效果也越来越好。不过越是这样,越容易让大家忽略一个问题:安全!你花费大价钱训练出来的模型,可不想被别人白嫖、逆向、偷走权重,更不想在客户现场被人轻轻松松dump出来吧 所以今天就来说说:AI模型的数据安全,到底应该怎么做 模型和数据为什么要保护? 以 阅读全文
为什么选择动态分析 前两篇文章中,我们依赖静态逆向技术从固件中提取信息。但静态分析存在明显局限:无法观察程序真实运行时的行为、难以绕过反调试检测、无法触发动态生成的代码路径。固件仿真技术让我们在脱离真实硬件的环境下动态执行代码,配合调试器可实现指令级追踪,这是深度分析复杂后门的必要手段。 固件仿真的 阅读全文
上周插进去一个UKEY,跑完签名,问题解决了。但整个过程暴露出国产生态下一个典型盲区:我们习惯了在通用Linux上"为所欲为",却低估了定制化OS的深层改造。 症状:这不是权限问题 报错信息很明确:cannot map segment from shared object。第一反应是什么?chmod 阅读全文
总览:从源码到上架的模块化之旅 鸿蒙应用采用分层递进的模块化构建体系:ArkTS/JS 源代码经方舟编译器转化为ABC字节码,打包成HAP/HSP模块,通过HAR实现代码复用,最终聚合为APP完成应用商店分发。这一流程清晰高效,支撑鸿蒙生态的灵活架构。 ABC:方舟编译器的二进制产出 ABC(Ark 阅读全文
浙公网安备 33010602011771号