每日checklist(11.12-12.31)

本文最后更新于:4 个月前

2021.11.12

离职阿里,结束了一段实习生活,很好又体验了一个新的方向,不过内心中还是有一个梦想就是挖洞,所以借着去字节的空窗期,专心的研究挖洞和专题体系知识。

2021.11.14

1、关于IOS、macos相关的安全漏洞的收集资料

https://github.com/houjingyi233/macOS-iOS-system-security

2021.11.18

1、seedlab Ret2libc 与ROP writeUp

https://www.anquanke.com/post/id/258025

2、从黑盒到灰盒再到pwn-教育平板挖掘

https://tttang.com/archive/1327/

3、pwn college Arizona State University 大学发起的一门关于二进制安全的课程,像现在向全世界开放该课题

https://pwn.college/

4、fuzz with libAFL

https://www.youtube.com/watch?v=ztGfxbvcrms

5、Linux 内核利用

https://github.com/xairy/linux-kernel-exploitation

2021.11.20

1、Android安全研讨会,在这个里面含有多个模块的PPT

https://valsamaras.medium.com/android-security-workshop-5eadeb50fba

2021.11.22

1、爱奇艺风控团队的笔记

https://github.com/WalterInSH/risk-management-note

2021.11.25

1、brida工具

frida+BP使用

https://github.com/federicodotta/Brida

2021.11.27

1、unicorn CTF题目,一道pwn题目,灵感来源于一枚0day

https://github.com/jwang-a/CTF/tree/master/MyChallenges/Pwn/Unicorns_Aisle

2021.12.04

1、一款基于容器的在Ubuntu等常规的Linux系统下使用Android系统

https://github.com/waydroid/waydroid

2、虚拟机保护加固机制,基于虚拟化的重整

https://github.com/mrphrazer/r2con2021_deobfuscation

https://www.youtube.com/watch?v=b6udPT79itk

3、Android app CTF 机车APP挑战,在项目中含有writeup

https://github.com/nowsecure/cybertruckchallenge19

2021.12.06

1、通过混合布尔算术表达式进行代码重构

实际上大致看下来就是对计算进行混淆,这样可以减小Z3来计算

https://github.com/arnaugamez/talks/tree/master/2021/00_intent

2021.12.10

1、frida+Unicorn结合的调试器,值得关注

https://github.com/Abbbbbi/UniDa

2、某系统漏洞挖掘之固件分析

https://bbs.pediy.com/thread-270709.htm

2021.12.11

1、解决本地代码混淆的动态二进制检测技术

https://www.romainthomas.fr/publication/20-bh-asia-dbi/

2021.12.13

1、codeql 检测log4j2

https://github.com/hac425xxx/codeql-snippets

2021.12.15

1、某dex-vmp安全分析与还原

https://www.anquanke.com/post/id/263197

2、运行时改变进程名

https://github.com/darvincisec/RuntimeProcessNameChange

3、反内存dump

https://github.com/darvincisec/AntiDebugandMemoryDump

4、检测frida

https://github.com/darvincisec/DetectFrida

5、检测Magisk hide

https://github.com/darvincisec/DetectMagiskHide

2021.12.16

1、一款静态分析IDA插件

https://github.com/airbus-seclab/bincat

2021.12.22

1、高版本堆tcache一般利用手法总结(glibc2.27-2.32)

https://tttang.com/archive/1362/

2021.12.23

1、高级密码学PDF

https://github.com/cryptosubtlety/intuitive-advanced-cryptography/blob/master/advancedcrypto.pdf

2、Android应用中不安全的TLS证书检查

https://www.guardsquare.com/blog/insecure-tls-certificate-checking-in-android-apps

2021.12.25

1、一款静态分析框架,可以解析dex文件

https://github.com/Fare9/KUNAI-static-analyzer

2、一个机器学习课程指南

https://github.com/dair-ai/ML-YouTube-Courses

并且这个github上还存在一些不错的内容,我看内容都是基于人工智能方向

3、浏览器PWN

https://github.com/SpiralBL0CK/Browser-Pwning-

2021.12.26

1、动手制作一个Linux iso镜像

https://www.cnblogs.com/aWxvdmVseXc0/p/15553891.html

2、Android 一二三代加固方案

https://github.com/windy-purple/androidshell

3、使用C语言来解析so

https://github.com/windy-purple/parseso

4、使用python来解析dex

https://github.com/windy-purple/parserDex

2021.12.27

1、基于youpk的web界面的脱壳工具,实际上就是一个更加集成化的操作

https://github.com/westinyang/unpacker-panel

2、ART在安全攻防中的应用

https://bbs.pediy.com/thread-270942.htm

3、基于gridra的逆向入门课程

https://www.youtube.com/playlist?list=PLHJns8WZXCdvb-EDfSqi5Fdtd9O7y0u5J

2021.12.28

1、恶意软件分析课程,使用gridra进行分析

https://class.malware.re/

2、mac vuln相关的报告和paper

https://github.com/hetmehtaa/Mac_Vuln

3、fuzzing and exploitation Linux kernel

https://github.com/pjlantz/optee-qemu

4、如何批量挖掘macos、ios内核信息泄露漏洞

https://github.com/maldiohead/Slides/blob/main/Batch_find_macO_iOS_kernel_info_leak.pdf

5、hacking the DIR-615,总共五篇文章

part1 part2 part3 part4 part5

6、破解tenda AC10-1200 目前有四篇

part1 part2 part3 part4

2021.12.29

1、fuzzing book

https://www.fuzzingbook.org/

2、xss game

https://xss.pwnfunction.com/

3、绕过canary保护的6中方法

https://www.anquanke.com/post/id/262846

2021.12.30

1、Javascript引擎的利用:JavaScript9案例研究

https://zerodayengineering.com/research/javascript-engines-exploitation-jscript9.html

2、IOS内核信息泄露漏洞

https://github.com/maldiohead/Slides/blob/main/Batch_find_macO_iOS_kernel_info_leak.pdf

3、HITB LAB: ARM IoT Firmware Extraction And Emulation Using ARMX

一款ARM IOT模拟器

https://www.youtube.com/watch?v=Y1bFNZde33Q

https://github.com/therealsaumil/emux

4、HITB LAB - EXPLIoT Framework 一款测试IOT的设备框架,支持众多的物联网协议

https://www.youtube.com/watch?v=LXg9BijthwA

https://expliot.readthedocs.io/en/latest/

https://gitlab.com/expliot_framework/expliot

5、When Fuzzing Meets SAP Network Services fuzz网路协议

https://www.youtube.com/watch?v=c0O9EuV9yrE

6、MIPS-X: The Next IoT Frontier 打造一款mips的物联网模拟

https://www.youtube.com/watch?v=DBdhEWct8HE

7、Low Level BootROM Protocol Fuzzing Secure Memory Regions一个对BootROM进行fuzz的演讲

https://www.youtube.com/watch?v=Xi__bbKtWlA

8、利用libfuzzer对TG进行fuzz寻找漏洞

https://www.youtube.com/watch?v=kugsqIZhk7c