- software_build 15
- ctf_wp 14
- RealWorld 4
- re 13
- knowledge 8
- web 15
- Android 7
- pwn 12
- kernel_pwn 16
- linux 7
- iot 10
- crypto 4
- static analysis 11
- fuzz 9
- c++ 12
- iot_dev 7
- AI 18
- 无线网络安全 3
- journey 2
- awd 1
software_build
- ida 9.0 rc1 & plugins
- Apache+PHP+MySQL install on win11
- AI env install
- MobaXterm
- Zotero: make you free of trouble of citing
- linux 下VScode调试 cmake编译程序
- ubuntu18 x64 安装arm交叉编译工具链
- ubuntu 安装AFL
- ubuntu18 llvm install
- qemu 源码安装
- glibc 源码安装
- VScode ssh remote办公
- ubuntu20 kernel环境搭建
- musl 调试环境安装
- 搭建属于自己的blog
ctf_wp
- XCTF华为高校挑战赛决赛 复现
- 2022网鼎杯部分wp&复现
- ciscn2022 华中赛区复赛部分wp
- 2022ciscn newest_note wp
- 2022 ciscn初赛 login-normal wp
- 2022 starctf babynote wp
- 2021 defcon quals mooosl wp
- 2020 xctf musl wp
- 2022 *ctf pwn examination wp
- 2021 拟态精英 pwn bitflip wp
- 2022HFCTF pwn wp
- picoCTF2022 buffer overflow 3 wp
- hackbox wp
- 2022HWS冬令营 wp
RealWorld
- CVE-2024-0352复现(likeshop v2.5.7文件上传漏洞)
- CVE-2024-32002复现(git 远程代码执行)
- CISCO RV110W CVE-2020-3331
- QQ/微信windows端防撤回
re
- reverse engineering: 综述
- wasm逆向
- Re 常见加解密算法识别与加解密脚本
- pyinstaller逆向 & pcapng报文分析 & IDA lumina & AMXX
- Assembly Instruction
- elf文件格式解析
- 函数识别:制作sig文件
- idapython常用api
- angr学习
- 破防实践6 补丁
- ida 创建结构体
- go 逆向初探
- rust逆向初探
knowledge
- git learning
- 虚拟化技术的历史及发展
- Docker 学习
- make learing
- vim常见用法
- gcc 编译基本姿势
- python 类型转换 & 调用c动态库的办法 & z3模块 & type hints
- 书籍推荐
web
- mitmproxy: 中间人攻击利器
- 常见web漏洞
- SQL & Same-Origin Policy
- web通信协议栈(总结)
- Building a Web Server(汇编实现)
- http协议分析&常见的http请求方法
- firewall
- wireshark解密https流量
- SSL/TLS协议
- DNS简介
- hust计算机网络实验三 VPN实验
- hust破防实践3 实验二 流量分析
- hust计算机网络实验二 DNS攻击实验
- hust破防实践3 实验一 metasploit
- hust计算机网络实验一 TCP协议漏洞利用以及攻击
Android
pwn
- race conditions
- sandboxing —— escape
- sandboxing —— namespaces
- sandboxing
- Exploitation Scenarios
- memory errors
- shellcode
- glibc 2.31 常见利用手法
- pwntools+tmux & gdb+pwndbg
- ctf pwn题部署
- musl 1.2.2 源码分析
- musl 1.1.24 源码分析
kernel_pwn
- D^3CTF 2019 - KNOTE 复现(userfaultfd + modprobe)
- linux 内核基础 八 modprobe提权
- linux内核基础 七 userfaultfd
- 2018-0CTF-final baby 复现(race condition & double fetch)
- linux内核基础 六 gs/fs寄存器 copy_from/to_user原理
- InCTF 2021 kqueue 复现(heap overflow)
- linux内核基础 五 seq_file结构体
- ciscn 2017 babydriver 复现(UAF 堆块隔离绕过/ptmx)
- linux内核基础 四 控制寄存器
- linux内核基础 三 slub分配器详解
- MINI-LCTF2022 kgadget复现 ret2dir
- linux内核基础 二 物理内存映射区
- kernel pwn module
- qwb2018 core 复现 ROP
- linux内核基础 一 常识
- 破防实践5 kernel pwn利用
linux
- 访问控制
- linux II: 程序加载与执行
- linux I: basic
- linux c程序编译过程 & 程序虚拟内存布局 & glibc分配 & linux调试器工作原理
- seccomp学习
- AppArmor 访问控制
- linux 文件/目录 权限管理
iot
- IoT-vulhub 漏洞复现
- Internet of vehicles learning
- Firmware analysis plus
- intel SGX
- ARM GNU TOOLTRAIN tutorial
- iot安全 一 背景知识
- 硬件知识入门 & UEFI基础
- ARM架构 Cortex-M3 Cortex-M4 MPU
- 破防实践7-iot入门
- keil 安装
crypto
static analysis
- static analysis conclusion
- Datelog-Based Program analysis
- static analysis for security
- Context Sensitivity
- Pointer Analysis - Foundation
- Pointer Analysis
- interprocedual analysis
- Data Flow Analysis Foundation
- Data Flow Analysis --- Application
- Intermediate Representation
- introduction
fuzz
- Fuzzware: Using Precise MMIO Modeling for Effective Firmware Fuzzing
- UnicornAFL Harness
- cb-multios install
- HALucinator: Firmware Re-hosting ARTIFACT Through Abstraction Layer Emulation
- BaseSAFE: Baseband SAnitized Fuzzing through Emulation
- RetroWrite: Statically Instrumenting COTS Binaries for Fuzzing and Sanitization
- AddressSanitizer: A Fast Address Sanity Checker
- uSBS arm instrumentation
- IOT fuzz 面向漏洞检测的物联网设备辅助异常与崩溃捕获工具的研究
c++
- c++ 机制逆向分析
- c++ program specification
- c++ 手写array & vector
- c++ 左值和右值 & argument evaluation order & 移动语义 & 移动赋值运算符
- c++ std::string optimize & 单例模式 & malloc_tracing
- c++ structed bindings & std::optional & std::variant&std::any
- c++多维数组& std::sort &类型双关 & union & 虚析构函数 & 类型转换
- c++ 函数指针 & lambda & namespace & thread & 计时 & unit test & visual unit test
- c++ 智能指针 & 拷贝构造函数 & ->重载 & 动态数组std::vector & template & std::array
- c++ 成员初始化列表 & 三元运算符 & new & delete & explict & 运算符重载
- c++ 虚函数 & 纯虚函数 & 可见性 &字符字面量 & const关键字
- c++ 预处理编译链接 & 引用 & 类 & static & 构造 & 析构
iot_dev
- iot dev technology 5:系统整台 & 测试调试微调 & 结项
- iot dev technology 4:NAND Flash & 模拟器
- iot dev technology 3:HAL & 基本测量工具 & 存储器管理
- iot dev technology 2:Boot loader & 驱动程序
- iot dev technology: 概论
- iot dev: Project management
- stm32 basic knowledge & IDE
AI
- generative-ai 学习笔记 Ⅴ
- generative-ai 学习笔记 Ⅳ
- generative-ai 学习笔记 Ⅲ
- generative-ai 学习笔记 Ⅱ
- generative-ai 学习笔记 Ⅰ
- pytorch learning: training
- pytorch learning
- AI interesting things
- Image AI
- Parameter and Dataset
- Self-supervised Learning
- Finetune & Prompt
- CNN
- Deep Learning&Gradient Descent& Backpropagation
- Machine learning basic
- AI Regression&Classification&Logistic Regression
- AI Introduction
- SymLM: Predicting Function Names in Stripped Binaries via Context-Sensitive Execution-Aware Code Embeddings