Dev--Hacking

最新推荐文章于 2023-03-16 22:37:05 发布

转载最新推荐文章于 2023-03-16 22:37:05 发布 · 81 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/bgming/archive/2005/11/11/274275.html

尚未有人认领

转载于:https://www.cnblogs.com/bgming/archive/2005/11/11/274275.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30699955

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[车联网安全自学篇] Car Hacking之CAN总线初探

橙留香Park的博客

10-24

1552

[车联网安全自学篇] Car Hacking之CAN总线初探；在汽车制造商不断完善和推进车辆系统的同时，对底层网络的需求进一步增加。为了打造智能汽车，越来越多的零部件在一辆汽车中相互连接。这导致基于标准化技术构建的专用且通常是专有的汽车协议。这些协议中的大多数都基于总线协议：这种总线网络中的所有网络节点都使用单个共享数据链路连接。该技术为多个安全和舒适系统之间的实时通信提供了一种可行的方式。但是，通常没有或没有足够的身份验证和加密或其他安全机制可以在当今的汽车系统中找到

Sat-Hacking（4）：Starlink路由器逆向分析-上篇

weixin_68076304的博客

03-26

2356

在本篇文章中，我们将探讨 SpaceX Starlink 路由器的逆向分析过程。Starlink 是 SpaceX 推出的一项革命性的卫星互联网服务，旨在为全球偏远地区提供高速、低延迟的互联网连接。为了实现这一目标，Starlink 需要一个高性能的路由器来管理用户的互联网连接。逆向分析这种设备对于理解其工作原理和潜在的安全隐患至关重要。

参与评论您还未登录，请先登录后发表或查看评论

Hacking /dev/random: Pipe

weixin_30687051的博客

02-18

224

1) 下载镜像，虚拟机启动 https://download.vulnhub.com/devrandom/pipe.ova 2) nmap 扫描探测 Nmap 扫描开路： ╰─ nmap -Pn -sV -p- 10.10.202.0/24 Nmap scan report for 10.10.202.247 Host is up (0.0068s latency...

Wi-Fi Hacking

weixin_34346099的博客

05-02

322

这篇文章将会告诉你如何hack Wi-Fi网络。我使用了一个挺出名的外置wifi网卡(AWUSO36H 802.11 b/g 5db)，相信熟悉Wi-Fi hacking的朋友们都应该知道，价格大约20-30刀。使用这块ALFA 卡的主要优势在于他覆盖范围相当广，这样更便于我们获取附近所有的无线接入点。市面上有很多工具可以用来hack wifi网络。我...

RFID Hacking---rfidiot Doc

weixin_34361881的博客

11-16

707

Windows Installation All test programs etc. are Windows compatible, but you may need to make some adjustments to get python working smoothly under Windows if it's not already i...

Jarvis-OJ WEB 多题writeup

烟敛寒林的博客

04-19

4633

PORT51（curl） LOCALHOST（伪造ip） Login（SQL注入）神盾局的秘密（base64编码+反序列化） IN A Mess（代码审计+过滤空格SQL注入） admin（robots.txt+cookie欺骗） [61dctf]babyphp（Git泄露+代码注入） Easy Gallery（文件上传、%00截断） Simple Injection（过滤空格S...

linux系统移植-s5pv210

漫长当下

07-21

1604

内核的下载还是和u-boot移植的步骤差不多，首先是要选择一个版本，然后下载镜像，确保能够正确编译成功。对于版本的选择，因为我是学习用，所以选择较新的版本，我看了一下目前版本比较新且是稳定版的是5.7.8版本，所以决定采用这个版本的内核进行移植。下载链接如下： https://www.kernel.org/ 生成配置文件和u-boot的一样，也是首先生成.config配置文件，实际上u-boot那一套都是从内核这里移植过去的。解压内核后进入内核根目录运行如下命令： make ARCH=arm CROSS

mysql -f -u_mysql常用命令

weixin_34662154的博客

01-27

3127

事先给出官方文档的地址，文中没有提到或者还有疑惑的可以直接看文档。3.1 Connecting to and Disconnecting from the Serverdev.mysql.com1.连接和断开服务器shell> mysql -h host -u user -pEnter password: ********host和user表示运行MySQL服务器的主机名和MySQL帐户的...

Sat-Hacking基础篇：QEMU 模拟MIPSEL&RISK-V架构环境

weixin_68076304的博客

03-16

848

Sat-Hacking基础篇系列是专门为初学者卫星安全入门而设计，读者可根据自己掌握的安全能力，选择阅读。在本篇文章中，我们将探讨如何使用 QEMU 模拟器模拟 MIPS架构设备的启动过程。MIPS 是一种具有硬件级安全性和实时性能的处理器架构，尤其适用于卫星系统等对安全性和实时性有严格要求的领域。

Hacking and Development-开源

05-03

标题 "Hacking and Development-开源" 暗示了这个项目是关于利用开源技术进行设备改造和开发的，特别是将Linux操作系统移植到基于PalmOS的掌上设备上。描述中提到的 "Hack＆Dev项目" 专注于为Intel PXA和TI OMAP CPU...

PyConES14_talk-Hacking_the_Notebook:我在 PyConES 2014 上的演讲。如何将 IPython notebook 转换成你的致命武器

07-13

PyConES14_talk-Hacking_the_Notebook 我在 PyConES 2014 上的演讲。如何将 IPython notebook 转换成你的致命武器演讲由几个笔记本组成，我将尝试向您展示如何使 IPython 笔记本适应您的需求和工作流程。如果你...

Hacking Vim

11-30

Kim Schulz has an M.Sc. in Software Engineering from ... This has lead to him now owning the web-hosting company Devteam Denmark that specializes in hosting and development of Fundanemt-based websites.

nightingale-hacking:Songbird，Nightingale的社区分支的工作树。如果要进行构建，请暂时使用sb-trunk-oldxul（开发）分支（带有1.12.1标签）进行稳定。 master-xul-9.0.1分支是使用XULRunner 9构建Nightingale并进行构建的当前进度，但已中断。欢迎提供有关补丁和请求请求的所有帮助

04-29

夜莺媒体播放器 Nightingale是Songbird Media播放器的一个基于社区的分支，该播放器根据GNU GPL分发，并且部分（XULRunner和... libgstreamer-plugins-base0.10-dev 还有一些（查看构建文章以获取完整列表）可以从Ni

online_2.12-0.0.41-sources.jar

09-09

online_2.12-0.0.41-sources.jar

online_2.11-0.0.101.jar

最新发布

09-10

online_2.11-0.0.101.jar

solr-plugins-0.3-javadoc.jar

09-10

solr-plugins-0.3-javadoc.jar

sbt-shuwari-mode-0.10.1-sources.jar

09-09

sbt-shuwari-mode-0.10.1-sources.jar

catboost-spark-macros_2.12-1.0.4-javadoc.jar

09-09

catboost-spark-macros_2.12-1.0.4-javadoc.jar

peers-doc-0.5.1.jar

09-10

peers-doc-0.5.1.jar

Linux 搭建 kernel-gdb

07-25

<think>我们参考提供的引用内容，用户希望搭建用于调试Linux内核的GDB环境，结合QEMU虚拟机。根据引用[1][2][3][4][5]，我们可以总结出以下步骤： 1. 编译内核（配置内核、编译内核） 2. 制作根文件系统（rootfs） 3. 使用QEMU启动编译好的内核（并设置调试选项） 4. 使用GDB连接QEMU进行调试注意：引用中提到了交叉编译环境（如arm-linux-gnueabihf-gdb）和x86_64环境，这里我们以x86_64为例，但方法类似。具体步骤： 1. 编译内核 - 下载内核源码（如www.kernel.org） - 配置内核：为了调试，需要开启内核调试选项。在配置中确保以下选项开启： CONFIG_DEBUG_INFO=y # 产生调试信息 CONFIG_GDB_SCRIPTS=y # 提供GDB脚本支持 - 编译内核：使用make命令，生成bzImage（位于arch/x86/boot/bzImage） 2. 制作根文件系统 - 可以使用busybox制作简单的根文件系统（参考引用[3]） - 创建一个磁盘镜像文件，格式化为文件系统（如ext4），并将busybox安装到其中 3. 使用QEMU启动内核 - 安装QEMU：`sudo apt install qemu-system-x86` - 启动命令示例（参考引用[4]）： qemu-system-x86_64 -kernel bzImage路径 \ -drive file=rootfs镜像,format=raw \ -append "root=/dev/sda console=ttyS0" \ -nographic \ -s -S 其中： -s：表示在1234端口开启gdb服务器 -S：表示启动时暂停，等待gdb连接 4. 使用GDB调试 - 启动GDB：使用编译内核时生成的vmlinux（带调试符号的内核文件） gdb vmlinux - 在GDB中连接QEMU： (gdb) target remote localhost:1234 - 然后就可以设置断点进行调试了，例如： (gdb) b start_kernel (gdb) c 注意：如果调试模块（如引用[4]），需要先加载模块的符号。在模块加载后，在GDB中使用： (gdb) add-symbol-file 模块文件模块加载地址另外，引用[1]提到交叉编译环境的GDB安装，如果是调试不同架构的内核，需要安装对应架构的gdb（如arm-linux-gnueabihf-gdb），方法类似，但需要从源码编译对应架构的gdb。下面我们按照步骤详细说明。</think>### 在Linux上搭建Kernel-GDB调试环境指南 #### 1. **准备工具** - 安装QEMU虚拟机： ```bash sudo apt install qemu-system-x86 qemu-utils ``` - 安装GDB及依赖： ```bash sudo apt install gdb make gcc flex bison libssl-dev ``` - 下载Linux内核源码： ```bash wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.15.tar.xz tar xvf linux-5.15.tar.xz cd linux-5.15 ``` #### 2. **配置内核调试选项** ```bash make menuconfig ``` 启用关键配置： ``` Kernel hacking → [*] Kernel debugging [*] Compile the kernel with debug info # 生成调试符号 [*] KGDB: kernel debugger Processor type and features → [*] Randomize the address of the kernel image (KASLR) # 关闭地址随机化（调试需要） ``` 保存为`.config`后编译： ```bash make -j$(nproc) bzImage # 生成内核镜像 ``` #### 3. **制作根文件系统** 使用BusyBox创建最小根文件系统： ```bash mkdir rootfs && cd rootfs wget https://busybox.net/downloads/busybox-1.36.0.tar.bz2 tar xvf busybox-1.36.0.tar.bz2 cd busybox-1.36.0 make menuconfig # 选择 Settings → Build static binary make -j$(nproc) && make install ``` #### 4. **启动QEMU虚拟机** ```bash qemu-system-x86_64 \ -kernel arch/x86/boot/bzImage \ -initrd rootfs.img \ # 使用上一步生成的根文件系统 -append "console=ttyS0 nokaslr" \ # 禁用KASLR -nographic \ # 无图形界面 -s -S # -S: 启动暂停, -s: 开启1234调试端口 ``` #### 5. **GDB调试内核** 在新终端中： ```bash gdb vmlinux # 使用编译生成的内核符号文件 (gdb) target remote localhost:1234 # 连接QEMU (gdb) b start_kernel # 在内核入口设置断点 (gdb) c # 继续执行 ``` 成功时输出： ``` Breakpoint 1 at 0xffffffff82700000: file init/main.c, line 582. ``` #### 6. **调试内核模块** 加载模块时添加符号： ```bash (gdb) add-symbol-file drivers/net/virtio_net.ko 0xffffffffc0000000 # 模块加载地址 (gdb) b virtnet_probe # 在模块函数设断点 ``` > **关键配置说明**： > - **nokaslr**：关闭地址随机化确保断点地址稳定[^2] > - **debug info**：内核编译需包含`CONFIG_DEBUG_INFO=y`[^3] > - **静态链接BusyBox**：避免动态库依赖问题[^4]