y1r0nz的个人技术博客

没能力吃而求人,这是懦夫的表现,咬着牙,啃,走出一条属于你自己的大道,但有时命运是残酷的,你还没走上这条大道,就已经挂掉,所以,趁自己还没挂掉,还有很多的时候,加油一把,不用对得起国家,先对得起那些爱着你的人。 by evilcos余弦

聊聊Frida动态加载脱壳的那些事儿

"移动安全"

0x01 frida简介 所谓“赵客缦胡缨,吴钩霜雪明”,工欲善其事必先利其器,在安卓应用安全领域,如果需要探索安卓系统内存结构,需要有一款强大的辅助工具。Frida是一款基于python + javascript 的hook框架,适用于android/ios/linux/win/osx等平台。Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。可以简单的把frid...

Posted by y1r0nz on June 9, 2020

docker安全基线整理

"docker安全"

0x01 docker安全特性 kernel namespaces隔离机制 控制组 服务端防护 kernel capability能力机制 其他安全特性 docker安全基线有些可以直接根据docker安全特性进行配置。企业在现实条件允许的情况下,可从中筛选出符合自己内部docker容器的基线配置方案,首要原则是不影响生产环境和容器应用的运行。 0x02 doc...

Posted by y1r0nz on April 13, 2018

强网杯CTF writeup之share your mind

"安全研究"

0x01 前言 ​ 强网杯CTF online初赛已经告一段落,首先还是要感谢和跪舔一波公司战队所有的小伙伴,解题过程虽然烧脑但很精彩,2000个比赛战队情况下一度杀入前40。 ​ 早在比赛之前我就认为第二届相比第一届名次的角逐会更加激烈,对自己的失望也和期望基本一致,但也并不意味着我完全对玩ctf失去了兴趣。正因为参与了比赛并在比赛中尽力解出属于自己的题目,在赛后看看别人家的write...

Posted by y1r0nz on March 27, 2018

记一次绕过CORS实现通用型json劫持经历

"安全研究"

0x01 前言  基于前端的安全访问控制在如今的安全问题中依然是影响力比较大的问题,针对网页的xss,csrf等安全漏洞也是大多数运营商比较头疼的问题。面对这些安全风险,大多数互联网金融机构站点对访问服务端的用户采取了相应的跨域访问控制的措施,比如httponly、指定access-control-origin-allow合法域名访问名单,从而从用户端到服务端基本实现CSP。但是一些机构在...

Posted by y1r0nz on January 27, 2018

浅谈处理器级Spectre Attack及Poc分析

"安全研究"

0x01 背景 ​ meltdown(熔断)以及spectre(幽灵)从爆出到现在大概一个多星期时间了,spectre对应的CVE编号为CVE-2017-5715、CVE-2017-5753,meltdown对应的CVE编号为CVE-2017-5754 ​ 关于meltdown和spectre相关研究最早是在2016年 Blackhat USA大会上有过相关的描述和猜想,研究...

Posted by y1r0nz on January 9, 2018

聊聊glibc ptmalloc内存管理哪些事儿

"linux C"

前言 ​ 前阵子打公司CTF线上赛发现有关二进制pwn的题自己一个都不会,好歹自己做了两个月的pwn练习,看来还是自己基础问题。所以,自己老老实实分析了两个多月glibc源码,对于unix c的堆内存管理机制掌握了个大概。这里做下总结。关于堆内存管理,华庭的那篇<<glibc内存管理ptmalloc源代码分析>>可谓是经典中的经典,有兴趣可以参考学习。 0x01 ...

Posted by y1r0nz on December 20, 2017

Hash长度拓展攻击

"CTF"

前言 ​ 基于Hash拓展长度攻击的CTF比赛题层出不穷,这里对这种攻击方式做下总结。 ​ Hash散列是密码学中比较著名的单向加密模式,单向顾名思义,即密文不可逆且唯一。关于Hash散列的另一种解释是(预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值,也就是一种压缩映射。 0x01 关于Hash长度拓展攻击 ​ md5哈希加密...

Posted by y1r0nz on December 19, 2017

PingAn第一届CTF(初赛writeup+线下攻防赛经验)

"CTF"

前言 ​ 经历了一个多月的线下初赛到线上决赛,算是真正从ctf小白到入了门。自学ctf的过程比较心累,最后的结果也没有意外,但是真正的收获却来之不易。这里要感谢同事小伙伴的支持,决赛新人三人组对抗其他战队四人已经很6了。不得不说我们部门作为决赛主办方的组织也棒棒的,点赞。同时,这次ctf邀请了长亭作为培训和出题方全程负责,跪舔大佬的过程本身也是一种享受。。哈哈。 ​ 正规的ctf比赛分为...

Posted by y1r0nz on December 18, 2017

使用Elasticsearch API接口开发企业级IP反查工具

"ELK"

前言 目前大部分企业都使用ELK实时日志分析框架(elasticsearch+logstrace+kibana)对日志数据进行收集和分析,ELK良好的拓展性使其更好的适合对日志数据进行深入挖掘。为了更好的使用ELasticSearch接口进行数据收集,必须首先熟悉ElasticSearch的查询语法。Elasticsearch的查询语法使用类似lucence查询语句,常用DSL结构化查询...

Posted by y1r0nz on September 30, 2017

利用NSA大杀器EternalBlue(永恒之蓝)结合MSF入侵WinXP系统

"安全技术"

前言        前阵子NSA泄露出的工具着实让windows各类系统汗颜了一把,win系列几乎统统中招,从这个月十几号爆出到现在已经快二十天了,估计各云服务器提供商的运维狗们都忙着给服务器升级吧。。。        NSA工具包主要分为三大部分,其中windows文件夹是存放攻击exp和payload的地方,swift是nsa组织监控的一些银行报表,oddobj是一些通用后门。在利用工具...

Posted by 1r0nz on April 28, 2017

文章分类
Java Github C++ 客户端安全 安全研究 基础 ELK CTF C 渗透经历 docker 云安全 移动安全
关于我

专注于网络安全,web狗、毕业于广东工业大学,现在主要在啃代码安全审计和android移动安全

友情链接