在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集来探路,CHIP-8再合适不过了。
2018HITCTF-WriteUp
哈工大的校赛,抽了两个下午打了几个小时,还是菜了2333。记录一下。
Nginx+Tornado部署CTFd
发表于
|
分类于
Operations
假期要做点简单的培训需要一个平台放题,在考虑再三后还是选择了CTFd .部署没有采用官方推荐的gunicorn而用了tornado,为了利用多核性能前面加了Nginx做反向代理,其后运行四个Tornado实例。
Car Hacking 101/智能汽车攻防
发表于
|
分类于
Sec
智能汽车攻防,(除去对PKE、RKE等的hacking只考虑控制车身系统)个人认为可以分为两个阶段。第一阶段是寻找如何接入CAN总线,第二阶段是CAN总线上的数据分析与攻击。第一阶段的研究基本要靠车型本身信息系统的漏洞,比如未将多媒体系统与舒适can隔离,条件所限难以研究。第二阶段上手较为简单,本文主要集中在第二阶段。
OpenStack pike 单节点部署测试和踩坑
发表于
|
分类于
Operations
Centos7.3 OpenStack pike版本单节点部署,只安装了glance、keystone、nova、neutron和horizon没有部署cinder swift等。过程主要是跟官方文档走,过程中有几个坑点,记录一下。
2017XDCTF-Writeup
大国庆的,做着做着就不想做了,假装自己是一个战队。
RCE Bypass 远程命令执行绕过技巧
发表于
|
分类于
Sec
最近在几个ctf比赛中遇到好几次远程命令执行绕过的题,网上资料比较零散,做一下整理。
AlexCTF-Writeup
一个由埃及亚历山大大学的学生俱乐部MSP Teach Club组织的CTF比赛,办得不错。第一次参加外国的CTF比赛,感觉出题的有些思路跟国内真是不一样。由于运维难度比赛主办没出PWN和WEB的题:D.最后还是有几道题没做出来,看各种大神全做完也是很心累。
hello_world
发表于
|
|