每日checklist(11.12-12.31)
2021.11.12
离职阿里,结束了一段实习生活,很好又体验了一个新的方向,不过内心中还是有一个梦想就是挖洞,所以借着去字节的空窗期,专心的研究挖洞和专题体系知识。
2021.11.14
1、关于IOS、macos相关的安全漏洞的收集资料
https://github.com/houjingyi233/macOS-iOS-system-security
2021.11.18
1、seedlab Ret2libc 与ROP writeUp
https://www.anquanke.com/post/id/258025
2、从黑盒到灰盒再到pwn-教育平板挖掘
https://tttang.com/archive/1327/
3、pwn college Arizona State University 大学发起的一门关于二进制安全的课程,像现在向全世界开放该课题
4、fuzz with libAFL
https://www.youtube.com/watch?v=ztGfxbvcrms
5、Linux 内核利用
https://github.com/xairy/linux-kernel-exploitation
2021.11.20
1、Android安全研讨会,在这个里面含有多个模块的PPT
https://valsamaras.medium.com/android-security-workshop-5eadeb50fba
2021.11.22
1、爱奇艺风控团队的笔记
https://github.com/WalterInSH/risk-management-note
2021.11.25
1、brida工具
frida+BP使用
https://github.com/federicodotta/Brida
2021.11.27
1、unicorn CTF题目,一道pwn题目,灵感来源于一枚0day
https://github.com/jwang-a/CTF/tree/master/MyChallenges/Pwn/Unicorns_Aisle
2021.12.04
1、一款基于容器的在Ubuntu等常规的Linux系统下使用Android系统
https://github.com/waydroid/waydroid
2、虚拟机保护加固机制,基于虚拟化的重整
https://github.com/mrphrazer/r2con2021_deobfuscation
https://www.youtube.com/watch?v=b6udPT79itk
3、Android app CTF 机车APP挑战,在项目中含有writeup
https://github.com/nowsecure/cybertruckchallenge19
2021.12.06
1、通过混合布尔算术表达式进行代码重构
实际上大致看下来就是对计算进行混淆,这样可以减小Z3来计算
https://github.com/arnaugamez/talks/tree/master/2021/00_intent
2021.12.10
1、frida+Unicorn结合的调试器,值得关注
https://github.com/Abbbbbi/UniDa
2、某系统漏洞挖掘之固件分析
https://bbs.pediy.com/thread-270709.htm
2021.12.11
1、解决本地代码混淆的动态二进制检测技术
https://www.romainthomas.fr/publication/20-bh-asia-dbi/
2021.12.13
1、codeql 检测log4j2
https://github.com/hac425xxx/codeql-snippets
2021.12.15
1、某dex-vmp安全分析与还原
https://www.anquanke.com/post/id/263197
2、运行时改变进程名
https://github.com/darvincisec/RuntimeProcessNameChange
3、反内存dump
https://github.com/darvincisec/AntiDebugandMemoryDump
4、检测frida
https://github.com/darvincisec/DetectFrida
5、检测Magisk hide
https://github.com/darvincisec/DetectMagiskHide
2021.12.16
1、一款静态分析IDA插件
https://github.com/airbus-seclab/bincat
2021.12.22
1、高版本堆tcache一般利用手法总结(glibc2.27-2.32)
https://tttang.com/archive/1362/
2021.12.23
1、高级密码学PDF
https://github.com/cryptosubtlety/intuitive-advanced-cryptography/blob/master/advancedcrypto.pdf
2、Android应用中不安全的TLS证书检查
https://www.guardsquare.com/blog/insecure-tls-certificate-checking-in-android-apps
2021.12.25
1、一款静态分析框架,可以解析dex文件
https://github.com/Fare9/KUNAI-static-analyzer
2、一个机器学习课程指南
https://github.com/dair-ai/ML-YouTube-Courses
并且这个github上还存在一些不错的内容,我看内容都是基于人工智能方向
3、浏览器PWN
https://github.com/SpiralBL0CK/Browser-Pwning-
2021.12.26
1、动手制作一个Linux iso镜像
https://www.cnblogs.com/aWxvdmVseXc0/p/15553891.html
2、Android 一二三代加固方案
https://github.com/windy-purple/androidshell
3、使用C语言来解析so
https://github.com/windy-purple/parseso
4、使用python来解析dex
https://github.com/windy-purple/parserDex
2021.12.27
1、基于youpk的web界面的脱壳工具,实际上就是一个更加集成化的操作
https://github.com/westinyang/unpacker-panel
2、ART在安全攻防中的应用
https://bbs.pediy.com/thread-270942.htm
3、基于gridra的逆向入门课程
https://www.youtube.com/playlist?list=PLHJns8WZXCdvb-EDfSqi5Fdtd9O7y0u5J
2021.12.28
1、恶意软件分析课程,使用gridra进行分析
2、mac vuln相关的报告和paper
https://github.com/hetmehtaa/Mac_Vuln
3、fuzzing and exploitation Linux kernel
https://github.com/pjlantz/optee-qemu
4、如何批量挖掘macos、ios内核信息泄露漏洞
https://github.com/maldiohead/Slides/blob/main/Batch_find_macO_iOS_kernel_info_leak.pdf
5、hacking the DIR-615,总共五篇文章
6、破解tenda AC10-1200 目前有四篇
2021.12.29
1、fuzzing book
2、xss game
3、绕过canary保护的6中方法
https://www.anquanke.com/post/id/262846
2021.12.30
1、Javascript引擎的利用:JavaScript9案例研究
https://zerodayengineering.com/research/javascript-engines-exploitation-jscript9.html
2、IOS内核信息泄露漏洞
https://github.com/maldiohead/Slides/blob/main/Batch_find_macO_iOS_kernel_info_leak.pdf
3、HITB LAB: ARM IoT Firmware Extraction And Emulation Using ARMX
一款ARM IOT模拟器
https://www.youtube.com/watch?v=Y1bFNZde33Q
https://github.com/therealsaumil/emux
4、HITB LAB - EXPLIoT Framework 一款测试IOT的设备框架,支持众多的物联网协议
https://www.youtube.com/watch?v=LXg9BijthwA
https://expliot.readthedocs.io/en/latest/
https://gitlab.com/expliot_framework/expliot
5、When Fuzzing Meets SAP Network Services fuzz网路协议
https://www.youtube.com/watch?v=c0O9EuV9yrE
6、MIPS-X: The Next IoT Frontier 打造一款mips的物联网模拟
https://www.youtube.com/watch?v=DBdhEWct8HE
7、Low Level BootROM Protocol Fuzzing Secure Memory Regions一个对BootROM进行fuzz的演讲
https://www.youtube.com/watch?v=Xi__bbKtWlA
8、利用libfuzzer对TG进行fuzz寻找漏洞