- 博客(58)
- 收藏
- 关注
RSS订阅原创 SAST Vulnerability Fix Report and Analysis of Similar Issue Categorization
本文总结了2016-2025年间的职业发展历程,重点记录了使用SAST工具进行代码安全优化的实践。报告分为三部分:首先说明无需处理的项目判断标准;其次建立漏洞修复指南框架,包含CWE编号、严重性等字段;最后以随机数安全为例,详细分析rand()系列函数的安全隐患,并对比提出两种安全替代方案(基于Secure Element硬件和OpenSSL库)。报告强调通过分类统计和标准化处理提升代码安全性,同时保持了修复过程的透明度。对于尚未找到最佳实践的漏洞,报告也提出了后续优化方向。
2025-10-15 11:10:06
635
原创 如何在 User space 確保全數啟用 PIE CFLAG ?
ELF文件需要开启PIC/PIE编译选项以增强安全性,其中: -fPIC用于共享库,支持多进程共享 -fPIE用于可执行文件,支持ASLR 在用户空间启用PIE的方法: 自有代码:通过Makefile自动检测并添加-fPIE/-pie标志,同时避免与静态编译等不兼容参数冲突 第三方工具:如buildroot可通过配置BR2_PIC_PIE=y全局启用PIE 这两种方式确保所有二进制文件和库都能正确支持地址空间随机化。
2025-10-08 12:22:10
314
原创 How to use Checksec Binary Analysis to scan
摘要: 本文介绍如何在嵌入式Linux开发中使用checksec工具验证rootfs中ELF二进制文件的安全加固情况。步骤包括:在无sudo权限的Ubuntu服务器上安装checksec脚本,编写自动化扫描脚本遍历rootfs目录检测所有ELF文件,并生成包含NX、PIE、RELRO等关键安全特性的报告。扫描结果以结构化格式输出,通过颜色标识安全状态(绿色表示已加固,红色存在风险)。该方法可有效识别系统潜在攻击面,确保发布前安全配置符合标准,适用于嵌入式设备的CI/CD流程。
2025-09-23 16:31:23
726
原创 Openssl TRNG provider demo guide
OpenSSL v3.x及以上版本需配置自定义Provider。主要步骤包括:检查openssl.cnf配置文件路径(默认/etc/ssl/openssl.cnf),通过环境变量OPENSSL_CONF指定非标准路径,并在配置文件中正确加载Provider模块(如se_trng)。演示时,使用openssl CLI工具验证Provider是否加载成功,并通过-provider参数调用自定义TRNG功能生成随机数(如16/32字节的HEX值)。配置需同时保留默认Provider以确保完整功能支持。
2025-09-23 16:24:04
461
原创 如何整合 openSSL custom provider (以 TRNG 舉例)
本文介绍了将SE TRNG集成到OpenSSL加密框架的方法,通过Provider或Engine接口实现安全高效的随机数生成。重点解析了OpenSSL 3.0引入的Provider架构,包括OSSL_DISPATCH和OSSL_ALGORITHM结构体,以及Provider初始化流程和功能接口。同时概述了RNG类型及其适用场景,指出硬件TRNG适合作为种子源提升安全性,但不适用于测试环境。文章提供了详细的代码示例和功能对照表,为开发者实现自定义RNG Provider提供了技术指导。
2025-09-23 16:19:26
875
原创 RTSP Server 如何適用 HEVC dynamic length 產生SDP 與 RTP package
本文介绍了Chroma QP offset的应用场景及实现方法。Chroma QP offset用于补偿亮度与色度在压缩时的感知差异,特别是在高比特深度或非4:2:0色度采样情况下。文中还提供了RTSP服务器中HEVC视频流的SDP描述示例,并展示了一个C语言实现的HEVC VPS/SPS/PPS解析代码库,该库通过查找起始码来定位NAL单元,支持获取特定类型NAL单元的偏移量和长度。这些技术点对视频编码和流媒体传输开发具有实际参考价值。
2025-09-17 12:01:41
947
原创 Zephyr Environment
Zephyr supports a wide range of processor architectures, including ARM Cortex-M, x86, RISC-V, ARC, and others, allowing developers to use it across different hardware platforms.This flexibility allows Zephyr to be used in a variety of embedded systemIt ca
2024-09-27 13:13:06
821
原创 Multi-processor and multi-thread debuging tools
【代码】Multi-processor and multi-thread debuging tools。
2024-09-27 13:01:03
818
原创 Drivers on multiprocessor and multithreaded ASIC platforms (1)
race condition and deadlockTo prevent multiple threads from accessing the same resource simultaneously, synchronization primitives (e.g., mutexes, semaphores) must be used.minimizing the use of locks to reduce overhead should also be considered.each proces
2024-09-27 12:52:16
941
原创 [AppSec] How to start an AppSec Program with the OWASP Top 10 translation
https://owasp.org/Top10/zh_TW/A00_2021-How_to_start_an_AppSec_program_with_the_OWASP_Top_10/如何用OWASP前十大開始應用程式安全計畫過去,OWASP前十大從未被設計成應用程式安全(AppSec)計畫的基礎。然而,對於剛開始應用程式安全旅程的許多組織來說,總得有個起點。2021年版的OWASP前十大是一個不錯的起點,可以作為基線或檢查表,但它本身並不足夠。階段1:識別AppSec計畫的差距和目標許多應用程式安
2024-09-26 17:46:29
382
原创 Collect CVE by OSS name and version in Buildroot
【代码】Collect CVE by OSS name and version in Buildroot。
2024-09-13 18:03:32
788
原创 Analyzing CPU Usage with Perf (2) - using perf and read flamgraph
【代码】Analyzing CPU Usage with Perf (2) - using perf and read flamgraph。
2024-09-04 11:19:29
1243
原创 Analyzing CPU Usage with Perf (1) - preparation
【代码】Analyzing CPU Usage with Perf (1) - preparation。
2024-09-04 11:08:14
1109
1
原创 Detecting Memory Management and Threading Bugs with Valgrind
contentAbout ValgrindInstalling ValgrindFrom SourceFrom Pre-compiled BinaryPrepare FW and standard library with symbolPrepare FWPrepare sysroot on NFSSet LD_LIBRARY_PATH and create symbolic linksPrepare self-implement libraries and applications with symbol
2024-09-04 10:56:04
1059
原创 OWASP: OWASP Dependency-Check install and usage 安裝與使用說明
【代码】OWASP: OWASP Dependency-Check install and usage 安裝與使用說明。
2024-08-29 15:10:02
478
原创 OWASP: how to use Cppcheck output 如何閱讀cppcheck output 以改進代碼安全性
Download Windows 64-bit (No XP support) Installer, and installnew projectThe project file requires a larger storage space; it is recommended not to save it on the C drive.File -> Open Project File…save outupt to xmlhttps://codebeautify.org/xmlviewerI rec
2024-08-29 13:50:45
750
原创 OWASP: How to use flawfinder output to improve your source code
Flawfinder is a commonly used static source code analysis tool that can check code according to CWE guidelines and provide modification suggestions.Recap:How to Install Python 3 and Flawfinder for Static Analysis in a Windows Environment2021 list-of-mappe
2024-08-27 15:40:19
814
原创 How to Install Python 3 and Flawfinder for Static Analysis in a Windows Environment
【代码】How to Install Python 3 and Flawfinder for Static Analysis in a Windows Environment。
2024-08-26 16:49:48
660
原创 Import Bento4 to buildroot:how to cover C++ to C interface
【代码】Import Bento4 to buildroot:how to cover C++ to C interface。
2024-07-23 16:03:38
780
1
原创 Example of an Automated SBOM Generation Using Syft
【代码】Example of an Automated SBOM Generation Using Syft。
2024-07-17 14:25:31
1248
原创 Profiling memory, file descriptor and other process information with procfs (/proc)
【代码】Profiling memory, file descriptor and other process information with procfs (/proc)
2024-07-05 16:11:08
996
原创 Cross Debugging with GDB: Embedded Linux
Downlaod target_debug to C:\msys64\home\imxx\ 下, this is MYSYS2 home。
2024-07-05 15:58:03
712
原创 Using Glaze on Windows to create an embedded GUI and handle cross-compile 使用 glaze 製作嵌入式GUI與處理交叉編譯
.glaze 可以改名為 .ui 在交叉編譯中使用
2022-08-31 20:17:34
219
原创 Buildroot libGTK2 support DirectFB
Buildroot 上讓 libgtk2 可以 gdk-target=directfb
2022-06-10 11:41:17
384
1
原创 Buildroot patch 使用 git format-patch 製作
使用 git format-patch 製作 buildroot patch文章目录使用 git format-patch 製作 buildroot patchgit patch 基於commit 來製作修改git patch for buildroot經常不能直接用,但是Diff 產生的patch 又遠不如git patch 能夠存放各筆修改的重要訊息,本文紀錄git patch 無法給buildroot 使用的根本原因與解法。git patch 基於commit 來製作原本的commit aaa
2022-05-31 16:49:26
325
原创 [Buildroot] patch for buildroot package
如何製作Buildroot package patch公司規定第三方庫都要放在buildroot 管理,也就是如果要修改source code 的話,就需要打patch。文章目录如何製作Buildroot package patchbuildroot architecturehow to make Linux patchdiffgit format-patch將其中一筆作為patch將兩筆作為patch從HEAD 開始算起N筆作為PATCHbuildroot download source and pa
2022-05-09 13:46:09
451
原创 Linux Kernel config enable USB mouse/keyboard, Virtual terminal, frame buffer & snapshot /dev/fb0
起因最近在目標平台上移植 DirectFB,需要先用 Virtual framebuffer (虛擬幀緩衝) 進行測試,才能開始開發gfx device & gfx driver需求根據 directFb 官方 readme至少會需要 /dev/fb0 , /dev/tty0, /dev/psaux or /dev/mouseUsage Requirements------------------ Depending on the DirectFB application you
2022-04-21 12:12:39
370
原创 minimal setup for HTTPS streaming of FLV: HTTPS streaming 傳輸 flv 檔案的最小實現
寫了一個用 https 傳輸FLV檔案的最小實現當作proof of concept
2021-10-28 17:24:36
1219
1
原创 Wireshark will decrypt the TLS (HTTPS) traffic and save the plain text: 將TLS (https) decrypt 並保存明文
使用 SSL/TLS 協議傳輸的封包在 handshake 之後以加密形式傳輸,即使wireshark 抓包也無法看到內容,本文介紹使TLS 封包解為明文的方法
2021-10-28 17:08:16
9944
原创 Capture local packets using Wireshark 使用 wireshark 抓本地包
一般而言 windows 系統本地到本地ip 的傳輸不會經過網卡,因此無法由 wireshark 捕捉解析,本文介紹 wireshark 同步安裝 Npcap方式,藉此loopback本地ip 到 本地ip
2021-10-28 16:56:34
10516
原创 AAC 還原 pcm/WAV, faad 的已知問題填坑
年假在家研究一了一下流媒體,之前客戶需求要把mp4轉成h264+pcm 串流,紀錄一下文章目录前言FAAD (libfaad)的已知錯誤原碼Makefile 要怎樣include faadfaad example親測使用ffplay 播放前言libfaac 相信轉過aack格式的人都知道。他有一個對應的庫:libfaad,可用於將aac轉為pcm,windows , linux , macOS 都有offcial release,其他os 可能要交叉編譯就是了。WAV 檔實際上就是 wav head
2021-02-15 21:40:36
279
原创 http-flv 協議解析-wireshark 抓包
由於目前我從沒有找到 http-flv 協議的規格書之類的東西,僅藉由 nginx-http-flv範例中尋找規則,輔以wireshark 進行協議分析。下一篇文章,會進行最基本的實作:使用 HTTP-FLV 協議串流至flv.js文章目录結果說明環境stepsrun nginx-http-flv-moduleffmpeg push在接收端用 flv.js 打開抓包結果flv.js GET requestnginx-http-flv responsehttp-flv stream結果說明http-
2021-02-15 12:25:49
1690
原创 libmp4V2 初始化 MP4 Header
先前被客戶刁難要做出與上一個 OEM 一樣的MP4 header, 在此紀錄 libmp4v2 產生mp4 header的機制文章目录驗證工具AAC ESConfigurationaac obj typesample ratechannelexampleH264代碼銘謝驗證工具https://www.metadata2go.com這個網站可以解析MP4 header,提供如下資訊Furbo 2Compatible Brandsisom, mp41, mp42Handle
2021-02-05 14:18:45
694
原创 [抓包] wireshark 抓取RTP,播放/存檔語音碼流
Wireshark 其實可以播放rtsp 的聲音裸流不懂為什麼可以播audio 卻不能播video ????contentWireshark 其實可以播放rtsp 的聲音裸流使用環境步驟RTSP 抓包Wireshark 播放 audio輸出音頻裸流播放/解析音頻裸流使用環境環境版本說明WiresharkVersion 3.4.2 (v3.4.2-0-ga889cf1b1bf9) on windows 64 bit可能需要自行安裝audio codec dll plugin
2021-01-29 16:49:27
1086
原创 [Audio]potplayer播放 G.711a or G.711mu 底躁問題
potplayer播放 音頻串流G.711a or G.711mu 的底躁音會忽大忽小現象環境版本windows 10potplayer201209 (1.7.21396) 64 bitpotplayer200204 (1.7.21126) 64 bit大約在播放前10秒很小聲,第10秒之後逐漸放大,大到某一個程度之後停止。wireshark 抓audio sample 也沒有振幅 (也就是音量)上的變化。與之相對 vlc 等其他也可以播放 g711a,
2021-01-29 13:31:29
1153
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人