Articles

• ubuntu 内核双机调试方法

  由于想要学习root的原理，分析linux内核的本地提权漏洞(CVE-2017-8890)，因此需要对linux kernel做源码调试。这篇文章主要参考张银奎前辈的三篇文章，主要记录如何下载调试需要的image、vmlinux和source code，以及借助vmware在两个ubuntu之间做linux kernel源码调试的方法。

• 浅析linux kernel RCU机制

  之前在调试Linux Kernel时遇到了一些oops信息是RCU代码中的，看了几天linux kernel的RCU机制，在此记录。

• Bash 一键安装zsh脚本

  0x01 背景

  作为一名程序员，免不了要和Linux打交道。在Linux上安装zsh和一些插件可以大大的加快你的工作效率。

  这里分享一下我常用的一键安装zsh的脚本。

• C 简单实现 遍历指定文件夹下的所有文件

  最近要出一些恶意的代码片段，有一个遍历文件夹的需求。按照要求，所有的恶意行为只能写在一个函数中，且不能有注释。Google到的遍历文件夹的代码全是递归写的。虽然gcc也支持内部函数的编译，但是这样感觉不太优雅，于是稍微修改一下，就有了下面的代码。

• PGP、GPG、OpenPGP

  简而言之，PGP是商用加密软件，GPG是GNU自由软件基金会支持的开源加密软件，OpenGPG是两者都遵循一种标准。

• 基于memcached的DRDoS复现

  由于最近某高校的宽带出口被DRDoS了，罪魁祸首是公网上的未授权访问的memcached肉鸡，因此实践一下memcached的DRDoS，学习其中的原理。

• ELF文件格式简介

  ELF文件格式中比较重要的有：ELF Header、Program Header Table、Section Table、Section Header Table。最重要的概念：section segment。

• 如何搭建glibc源码调试环境？

• CVE-2017-13156 Janus签名漏洞分析与复现

  这是在18年初分析的一个漏洞。Android的APK签名方式可以分为V1和V2两种方式。Janus签名漏洞可以做到在Android APK只做了V1签名的情况下，如果在APK原始文件中插入一个恶意伪造的DEX文件，那么APK在安装运行时，Android的虚拟机会直接执行恶意插入的DEX文件。由于没有破坏原有的V1签名，常见的攻击场景是：可以在更新时覆盖掉原有的APK，以原有APK的权限来执行恶意代码。因此，开发者在使用Android Studio给Android APK签名时，最好勾选上V2签名。

  影响：Android5.0-8.0的各个版本和使用安卓V1签名的APK文件

• 2018 赛博地球杯工业互联网安全大赛