FreeRTOS简介FreeRTOS是一个迷你的实时操作系统内核。作为一个轻量级的操作系统,功能包括:任务管理、时间管理、信号量、消息队列、内存管理、记录功能、软件定时器、协程等,可基本满足较小系统的...
蹭网之路由中继
前言:近期蛋壳暴雷,作为蛋壳年付难民。理所当然被断网了,作为一名资深娱乐圈黑客怎么能不会日WIFI呢?(本故事纯属虚构,日WiFi是违法的,嗯违法的)1.曲折的日WIFI之路当前主流的蹭网方式一般分为...
智能门铃-物联网的噩梦
01前言这篇文章主要介绍我们在物联网智能门铃中发现的安全问题,以及它们对现实生活的影响。02调查设备Victure:VD300无品牌:高清 Wi-Fi 视频门铃 V5无品牌:智能 WiFi 门铃 (Y...
深入分析GNU Readline中基于堆的缓冲区溢出漏洞
在上一篇文章中,我们讨论了fuzzer是如何确定崩溃的唯一性的。在本文中,我们将为读者介绍如何通过手动方式对崩溃进行分类,并确定导致漏洞的根本原因。为此,我们将以GNU readline ...
BadUSB素板初体验
文章源自【字节脉搏社区】-字节脉搏实验室作者-K.Fire扫描下方二维码进入社区:简介BadUSB攻击是一种利用USB固件中的固有漏洞的攻击,将一个写入了恶意代码的定制USB设备,例如U盘,插入受害者...
纵横杯-Writeup
https://github.com/ChaMd5Team/Venom-WP/blob/main/2020-%E7%BA%B5%E6%A8%AA%E6%9D%AF-Writeup.pdf更多 Writ...
原创 | 基于python编写系统的逆向与修改研究
在工控领域多采用c/s架构的系统,客户端的项目部分采用pyinstaller将python代码打包为独立的二进制文件,其特点是可以脱离python环境直接运行,并且可以将源代码进行隐藏起到保护作用。本...
祥云杯决赛AWD Web 分析
更多全球网络安全资讯尽在邑安全第一个洞首先用自己的AWD框架把源码下到本地,扔到D盾复现vulhub的小伙伴肯定都知道这个CVE-2017-9841,https://vulhub.org/#/envi...
【Mac上USB存储设备使用痕迹】在新版操作系统有所变化
macOS的日志机制不再像过去是text-based仅是存放在日志文件之中,可直接进行查看,而是基于一个所谓”Unified Logging System”。特点在于,其结构特殊且无法以工具直接查看内...
APP测试之安全机制问题及Bypass
今天来讨论一个APP安全渗透测试及漏洞挖掘中遇到的一个问题,相信也会有很多师傅在挖掘漏洞中遇到以下的几种令人抓头的场景,前不久挖掘一个app又遇到了以前都遇到过此类问题,决定在此总结一下:等等。一般情...
2020圣诞解密活动-Writeup
Hello 小伙伴们~感谢大家参与本年度ChaMd5 圣诞狂欢活动 🎉获奖名单在文章的最后哦~再次感谢合作伙伴为大家准备的小礼物~喏,Writeup来啦!圣诞解题优秀Writeup初探下载压...
IOS逆向初探
0x00 前言本文记录了某次逆向一个简单APP的过程,来简单介绍一下IOS逆向的流程,比较基础,属于入门级教程。包括砸壳、HOOK、插件的编写等一系列流程。0x01 背景前段时间在一个老师那里看到一群...
652