Ginkgo_Lo-优快云博客

原创【pwn】shellcode构造

二进制安全：shellcode构造

2025-11-04 23:59:15 369

原创【逆向】Android程序Hook native方法

Frida：利用动态Hook技术绕过native库的安全验证

2025-10-27 20:50:25 1339

原创 OS：Linux裸机下编写操作系统实现任务切换

设计一个操作系统：编写操作系统程序，在Linux裸机进入保护模式，在保护模式下实现多任务切换

2025-09-17 11:38:16 1436

原创【pwn】堆溢出覆盖变量/指针

二进制安全：堆溢出漏洞，覆盖数据变量、数据/函数指针

2025-09-17 00:45:00 1322

原创 PKI体系：虚拟专用网络的认证接入

设计虚拟局域网程序实现身份认证和加密通信：搭建一个虚拟的网络环境，并配置路由规则实现主机连接到内网，并编写程序，PKI实现身份认证，SSL实现加密通信。

2025-09-15 21:27:03 854

原创【pwn】栈溢出劫持控制流

二进制安全：基础栈溢出漏洞，分别覆盖局部变量、函数指针、数据指针内容、返回地址。

2025-09-15 15:51:35 865

原创【pwn】整数溢出：宽度溢出结合缓冲区溢出

二进制安全：pwn基础系列，整数宽度溢出，结合栈缓冲区溢出

2025-09-15 12:17:18 452

原创【pwn】整数溢出：宽度/计算/符号溢出

二进制安全：整数系列，包括整数宽度溢出、计算溢出、符号溢出。

2025-09-15 11:46:52 539

原创区块链：搭建简单以太坊Geth私有链

在Geth环境下，搭建一个私有测试链，并掌握以太坊的基本命令。

2025-09-15 09:51:19 1571 1

原创区块链：搭建简单Fabric网络并调用智能合约

搭建基础区块链：使用docker搭建一个fabric网络的详细教程，实现构建多节点的简单联盟链，并编写、调用智能合约实现投票业务。

2025-09-14 18:32:18 1359

原创【LLM越狱】AI大模型DRA攻击解读与复现

解读LLM越狱论文，通过重构提示词突破规则获取响应，即黑盒攻击。

2025-09-12 21:41:14 2004

原创【SetUID】漏洞利用&进程约束防御

对一个有SetUID权限的服务端程序，客户端通过Ret2libc执行攻击；然后分别采用jailkit、seccomp、AppArmor等方法进程约束实现防御。

2025-09-11 02:07:51 1170

原创【Spectre & Meltdown】Spectre攻击复现与利用

CPU硬件漏洞Spectre & Meltdown原理，Spectre漏洞复现与利用

2025-09-10 17:12:21 1809 2

原创【TOCTOU】竞态条件攻击与保护机制

利用竞态条件漏洞获得root特权实现任意文件写入，并验证抵制“竞态条件”攻击的保护机制。

2025-09-09 23:26:57 1007

原创【pwn】栈溢出漏洞：构造ROP链绕过保护机制

mitigation-bypass程序：爆破Canary+ROP泄露基址，再构造ROP提权并获取shell

2025-09-09 20:08:30 1014

原创【逆向】Android程序静态+动态分析——去壳

对提供的 Android程序CrackmeTest.apk 进行逆向分析，程序含有反调试机制（加壳），通过静态补丁反反调试（去壳），再动态调试获取其中密码。

2025-09-09 17:59:19 1526

原创【loT逆向】物联网设备固件漏洞利用

对基于MCU的IoT设备固件，在ARM/Thumb架构下进行逆向分析，利用栈溢出漏洞提权、获取flag

2025-09-04 12:08:54 1963

原创【空指针解引用漏洞】漏洞验证、利用与补丁

PWN，空指针解引用漏洞的验证、利用、进阶与修复。

2025-09-03 21:16:16 724

原创【UAF漏洞】Dirty Pipe漏洞验证、利用与补丁

编译操作系统内核的编译，并利用内核模块中存在的安全漏洞来完成权限提升。对UAF类型中Dirty Pipe 漏洞编写PoC、EXP代码，以及修复后验证。

2025-09-03 11:50:59 613

原创【冷补丁】二进制文件的安全补丁

使用IDA进行基础二进制文件的安全补丁编辑，如堆溢出的补丁修复。

2025-09-03 10:22:10 814

原创 KP- ABE 的Python实现

使用Python调用charm库实现基于属性加密（ ABE），采用公钥密码学方案，双线性配对算法，模拟实现了基于属性的"一对多"细粒度访问控制。（HUST-华科网安-物联网实验）

2025-07-30 18:39:01 843

原创 libpcap编程：TCP流重组解析网络报文

libpcap编程基础，网络报文解析和TCP重组，HUST网络与系统安全课程设计流重组部分

2025-07-30 17:28:29 1063

原创编译原理-语义分析实验（C/Flex+Bison)

华科网安编译原理，头歌(OJ)词义分析实验，C语言实现，包括无标签跳转和有标签跳转的情况，以及Flex+Bison联合实现词义分析

2025-07-30 15:10:03 1002

原创编译原理-语法分析实验（C/Bison)

华科网安编译原理，头歌(OJ)语法分析实验，C语言实现语法分析，以及Bison实现逆波兰式解析

2025-07-30 13:59:47 713

原创编译原理-词法分析实验（C/Flex)

华科网安编译原理，头歌(OJ)词法分析实验，C语言实现以及Flex实现词法分析

2025-07-30 13:18:20 956 1

原创 CICD-GOAT靶场通关

华科网安云攻防实践，从CICD-GOAT靶场学习TOP10 CI/CD安全漏洞，通关全过程

2025-07-30 12:15:53 962

Ubuntu裸机操作系统：实现任务切换

一个mini操作系统：Bohcs裸机下编写操作系统，进入保护模式，通过中断实现任务切换

2025-09-17

SetUID漏洞利用&进程约束防御

Web Server程序源代码,以及利用漏洞的exploit代码(web server 的客户端)

2025-09-10

Spectre复现PoC代码

CPU硬件Spectre漏洞，复现PoC代码，以及模拟攻击程序， 1.先关系统防护 2.时间阈值参数根据其中CacheTime程序测量调整 3.其他参数自行调整 4.复现推荐选SpectreExperimet2.c 5.编译选项gcc -O0 -o target target.c

2025-09-10

TCP流重组相关文件（代码、报文、传输文件）

2025-07-30

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人