前言原计划在7月份写一些与Linux内核相关的博客，6月份就都在看这方面的书了，问轩辕大哥要了份资源，其中一本就是毛德操老师的《Linux内核源代码情景分析》，在学习 Windows 内核时就曾久仰毛德操老师的大名，这本书确实不错，但在读完存储管理这一章后，我就放弃了，内容非常深入，但不结合代码一点 ...

前言Arm-v8架构是在2011年10月宣布的，至今也有10年了，但网上大部分关于Arm处理器的内容主要是基于早期经典的Arm-v6架构下的，甚至Arm-v7架构下的资料都很少，关于这两个架构的部分已经在前一篇进行了整理，也是对网上关于Arm寄存器最常见的一些说法进行了总结和筛选。本篇，目标移至目前 ...

前言五一的时候，想整理一下逆向时遇到的一些指令，又想着顺带对寄存器组织也做一个整理，但在查询资料时发现，ARM寄存器相关的坑越来越多，网上的资料也很杂，没有一个统一的说法，甚至官方的白皮书也有矛盾冲突的地方，再加上弄了好久的项目需要收尾和产出报告，直至今日才有空对这部分内容做整理。当然，本篇的整理也 ...

前言前段时间在做逆向时，看到一个奇怪的指令MRS X23, #3, c13, c0, #2，查了资料后，解释的也比较模糊。尽管不影响主体程序的分析，但没弄明白总让人感觉不舒服。逆到后头发现，这其实是AArch64状态下对于Canary机制的实现。本篇介绍在进行Android逆向时如何识别Canar ...

前言入职公司一周，完成了一个小项目，与Android逆向有关，具体就不能透露了，在逆向过程中遇到了不少的坑，本篇做一个小的经验总结，在以后进行Android逆向时，能有更好的切入手段。 分析思路逆向分析时采用的几个主要手段（这里就不区分静态分析与动态分析了）： 分析第三方so库 动态调试 Smal ...

OSI以及TCP/IP这些属于计网知识，本科期间已学习过，且考研那会又看了一遍，还是有些底子的，网上的优质文章也非常多，本篇仅作一些精简的要点记录，以及曾经未接触过的知识面。 分层模型分层思想 将复杂的流程分解为几个功能相对单一的子过程（参考下图收发信件的过程，体现了分层的思想） OSI参 ...

真实机桥接靶机学习本节时，是通过真实机（Windows 10）攻击靶机（Windows 2003）的，这里简单介绍真实机桥接靶机的过程： 将靶机桥接到VMnet1 在真实机中进入更改适配器选项，然后找到一个VMnet1，修改其IP地址，把它和靶机放到同一个网段就行 然后ping一下验证一下， ...

渗透测试的流程 获得授权：正规渗透测试都是需要厂商签署授权协议，并指定授权范围和需求的。未经授权的渗透测试都是不合法的。详情参考道哥的这篇回答 信息收集：收集渗透所需的相关信息，例如渗透目标的IP地址，或者利用社会工程学获取到目标相关信息等。 扫描漏洞：用扫描器扫描目标设备开放的端口，高级扫描器可以 ...

PKI概述 名称：Public Key Infrastructure，公钥基础设施。 作用：通过加密技术、数字签名和数字证书保障信息的安全。 组成：加密技术、数字证书、CA、RA等。 应用领域： SSL/TLS/HTTPS IPsecVPN 部分远程访问VPN 信息安全三要素机密性、完整性、身 ...

组织单位组织单位（Organizational Unit，简称OU），用于归类域资源（域用户、域计算机、域组），OU和组很类似，都是对同类型资源进行归类。组的诞生，主要是方便赋权限；而OU的诞生，是为了方便下发组策略。下图为在活动目录中查看的OU。 组策略基本概念组策略（Group Poli ...