長篇分享

CTF比賽中的網路安全:從一場「失控」的比賽中吸取教訓

在一次CTF(Capture The Flag)比賽中,出題方使用了一個真實的勒索病毒作為比賽題目,導致許多參賽者的磁碟被鎖定,資料無法恢復。這一事件突顯出網路安全比賽在題目設置和比賽環境管理方面的嚴重缺陷,因此,需要重新審視和改進比賽的設計和實施。對於組織者,他們應建立嚴格的題目審查制度,創建安全的比賽環境,並提供清晰的比賽規則和應急響應機制。對於參賽者,他們應持續學習並提高網路安全知識和技能,使用專用設備和網路環境,並定期備份重要數據。這樣,我們可以從中吸取教訓,防止類似事件的再次發生,同時提高我們的網路安全技能。
長篇分享

rootfs initramfs kexec 與 Linux 啟動過程

作為 Debian 用戶,在使用 apt 更新系統時偶爾會發現某次安裝更新的時間特別長,這往往出現在較大版本的更新中,仔細觀察後就會發現,這個耗時極長的操作並不是安裝某個軟體,而是對一個名為 init […]
長篇分享

安卓逆向:簽名校驗對抗

本文介紹了應用簽名校驗的原理和常見的簽名校驗特徵,以及簽名校驗對抗的方法。其中包括了核心破解插件、一鍵過簽名工具、手撕簽名校驗、PM代理、IO重定向和模擬器檢測、反調試檢測以及Frida檢測等。本文為逆向愛好者提供了一些反制籤名校驗的思路和方法,並介紹了一些常見的簽名校驗技術。標籤:安卓逆向、簽名校驗、反調試檢測、IO重定向、模擬器檢測、Frida檢測。
長篇分享

Pandora:一個讓你呼吸順暢的ChatGPT

本文介紹了一款名為Pandora的開源項目,它是一款用於解決國內用戶使用ChatGPT時遇到的種種問題的客戶端。本文詳細介紹了Pandora的功能特性、安裝方法、部署方式以及Docker部署方法。
長篇分享

Debian 打包入門指南

最近筆者忙於為一些 Debian 衍生髮行版打包軟體包,這些發行版往往都會使用 deb 包作為默認的軟體包,作為 Linux 世界兩大軟體包格式之一(另一個是 RedHat 系的 rpm 包),deb […]
長篇分享

安卓逆向:動態調試指南

本文詳細介紹了安卓逆向工程中的動態調試過程。通過闡述各種工具的使用、動態調試環境的配置、獲取debug許可權、埠轉發以及開啟adb調試許可權、下斷點和使用Jeb附加調試進程等步驟,為您提供了一份詳盡的動態調試教程。
長篇分享

掌握二分查找演算法:初始化、查找區間與終止條件

本文詳細介紹了二分查找演算法的實現過程和關鍵注意事項。通過分析查找某個元素以及查找某個邊界的場景,文章闡述了如何正確初始化查找區間、設置終止條件以及縮小查找範圍。文章旨在幫助讀者深入理解並掌握二分查找演算法,提高編程效率。
長篇分享

在 Ubuntu 22.04 上安裝和配置 VNC 遠程桌面

本教程詳細介紹了如何在 Ubuntu 22.04.2 LTS x86_64 上安裝和配置 VNC 以實現遠程桌面訪問。涵蓋了從安裝 GNOME 桌面環境、設置 TightVNC 伺服器,到修改 xstartup 配置文件等關鍵步驟。完成本教程後,用戶可通過 VNC ...
長篇分享

嵌入式 Linux 的瑞士軍刀:BusyBox

上期文章中,筆者向各位介紹了 musl,一個 Glibc 的替代方案,它的主要優勢體現在更加整潔的代碼、更小的二進位體積和更優秀的靜態鏈接支持。而本期文章的主角:BusyBox 則是 GNU Core […]
長篇分享

USB HID 流量分析

USB HID(Human Interface Device),中文譯為人機介面設備,是一種允許人與計算機交互的介面的設備,主要用於連接各種人機界面設備,如鍵盤、滑鼠、遊戲手柄、數字儀錶、觸摸屏等。USB HID 設備與計算機通信使用的是 USB HID 協議,這個協議規定了 USB HID 設備與主機之間的通信協議和數據格式。本文將對 USB ...
長篇分享

安卓逆向:去廣告和彈窗

安卓應用中常見有三種廣告:啟動廣告、彈窗廣告以及橫幅廣告。啟動廣告一般是單獨的一個 Activity,對於這種廣告可以通過 Activity 切換定位來加以去除。彈窗廣告一般是在 Activity 方法中通過 Dialog->show() 方法調用的,這種廣告可以通過 Hook、定位並修改代碼方法去除。橫幅廣告是出現在 UI 布局中的廣告,在 xml 中定位到之後可以通過修改寬高和可見性的方法去除。
長篇分享

Linux 共享庫的 soname 命名機制

Linux 有一套規則來命名系統中的每一個共享庫,它規定共享庫的文件命名規則如下:libname.so.x.y.z,即前綴"lib"+庫名稱+後綴".so"+三個數字組成的版本號,其中,x 表示主版本號,y 表示次版本號,z 表示發布版本號。SO-NAME 命名機制,就是把共享庫的文件名去掉次版本號和發布版本號,只保留主版本號。在 Linux 系統中,系統會為每個共享庫在它所在的目錄創建一個跟它的 」SO-NAME」 一樣的軟鏈接指向它。
長篇分享

Pwnagotchi 開箱教程

Pwnagotchi 是一個由 Bettercap 驅動的 A2C 的 「AI」,它能夠從周圍的 WiFi 環境中學習,以最大限度地利用它捕獲的可破解 WPA 密鑰材料,該材料將作為可被 hashcat 破解的 PCAP 文件收集在磁碟上。 簡單來說,Pwnagotchi ...