每日checklist(4.23-6.04) 2021.04.23昨天了解到了fuzz技术,回来不就是为了学习挖洞,所以还是要开始整起来,看了泉哥的博客,发现了一些值得关注的学习点。 1、 fuzz实战之libfuzzer https://www.secpulse.com/archives/71898.html 这个是一个开源的fuzzer工具,并且也是附带了实际的例子存在,所以是一个了解入门fuzz技术的好路子。 2、frida在fazz中 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(6.05-7.30) 2021.06.051、android NDK AES算法实现 https://www.jianshu.com/p/0390f598c34c https://github.com/luck-apple/aesTool 2、binutils中关于binary的工具 https://www.gnu.org/software/binutils/ 实习过程中研究过一点mqtt相关的安全研究 3、mqtt安 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(8.02-10.06) 2021.08.021、实现简单Android inline hook https://www.52pojie.cn/thread-1499227-1-1.html 2021.08.031、某商超小程序加密算法分析 https://www.52pojie.cn/thread-1474964-1-1.html 2、滑块加密分析 https://www.52pojie.cn/thread-147960 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(10.06-11.14) 2021.10.061、使用rust写得一款新的符号执行与污点分析框架 https://github.com/aemmitt-ns/radius 可以用于逆向工程和模糊执行 2、一款关于owasp上漏洞的靶场 https://github.com/juice-shop/juice-shop 尽管漏洞很多是web的漏洞 3、一篇关于堆的利用的文章,内容很全面,根据真实的漏洞案例分析 https:// 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(11.12-12.31) 2021.11.12离职阿里,结束了一段实习生活,很好又体验了一个新的方向,不过内心中还是有一个梦想就是挖洞,所以借着去字节的空窗期,专心的研究挖洞和专题体系知识。 2021.11.141、关于IOS、macos相关的安全漏洞的收集资料 https://github.com/houjingyi233/macOS-iOS-system-security 2021.11.181、seedlab Ret 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
checklist——漏洞挖掘 前言该checklist是专门服务于闭关这三个月,主要是记录与漏洞挖掘相关的内容,同时也会把之前收集的与漏洞挖掘相关的内容归类于此,便于学习和查看。 2020.10.201、通过CTF学习Android漏洞,实战dozer https://bbs.pediy.com/thread-261854.htm 2020.11.171、Android 本地拒绝服务漏洞 https://blogs.360.c 2021-12-24 漏洞挖掘 漏洞挖掘 IOT安全 Android安全 Fuzzing
优秀项目收集 相关项目收集 ADVMP 一款七年前实现的vmp加固工具 DCC 一款比较新的dex2c的加固工具 nmmp 针对dex进行的vmp的保护 Android Dex-vmp虚拟保护技术 Dex控制流混淆 BlackObfuscator DeClang 一款基于ollvm的混淆工具 kisskiss 基于特征识别的内存转储脱壳方法 zjdroid 基于 Xposed 的动态逆向分析框架 Dexhunt 2021-12-24 Android安全 Android安全 Android加固 Android脱壳
2021论文阅读计划——12月 前言这个就是来作为论文阅读的计划表,根据搜集的符合自身发展方向以及感兴趣的。论文阅读这这里基本上就是已经完成过大致浏览,都是经过筛选。 基本上涉及的内容如下 1、Android加固、保护、脱壳相关 2、Android自动化相关、自动化恶意检测相关 3、ML、DL应用于二进制相关的论文 4、其他感兴趣的,暂时没有分类的 阅读要求 精读论文,提炼出论文的核心技术和知识点 通过检索网站去寻求该论文 2021-12-24 论文计划 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
漏洞挖掘指南 前言既然本文档的标题是漏洞挖掘指南,那为了后续更加方便学习,因此在这里就来好好的做一版漏洞挖掘指南。 基础篇 涉及的主要是大学中的计算机基本课程,夯实计算机基础。 C++与STL内容 编程是学习漏洞挖掘和代码审计最基础的技能,参考笔记:https://github.com/Kiprey/Skr_Learning/tree/master/week1-2 学习STL无疑是学习侯捷的课程,不会的查看 2021-12-24 漏洞挖掘 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
机器学习指南 最近又收集了蛮对这块的学习资料和教程,过段时间重构一下这个指南 (2022.03025) 现在可能并没有太多时间来专研这块,不过可以当做是自己的一个计划表吧,所以在这里做一个资料收集的目录,为以后学习铺一点路。该文案主要是收集以下内容: 1、深度学习入门资料 2、图像识别 3、智能风控 4、AI算法 5、深度学习框架库的使用 6、人工智能/深度学习在安全方面的应用 7、机器学习 前言学习这一大 2021-12-24 人工智能 学习指南 机器学习 深度学习