大土豆安全笔记 | 这下是真自费上班了
我现在是一个躺得很平的人,技术也不搞,漏洞也不挖,每天上班就摸鱼,摸鱼到下班 最近部门里的人都被 AI 卷到了,然后这股风气卷到了德国,躺得好好的我也被卷了起来 那么就学吧,LLM,MCP,Skill,Agent,Plugin 还有最近特别火的 OpenClaw,以及随之而来各种 Claw 简单理解 LLM 是脑子,MCP 相当于给一个脑子装上了手,所以前...
安全笔记
大土豆安全笔记 | 按理来说这篇文章属于大土豆安全笔记系列但是今天天气太热了我想不出合适的标题所以就把这个当做标题贴上来了希望凑够字数嗯现在字数够了
360首席画饼专家,酒仙桥林俊杰又回来了 Jadx更新到1.4.2了,但我不建议更新,以前搜索模块随便怎么折腾都没事,现在的搜索模块一个不高兴就直接卡住而且不会恢复那种,还是先用着1.3.5吧,起码稳定 JEB4有人用Demo版本缝缝补补凑出了一个Pro,如果有在用的同学请注意保存工程的时候,记得选择完整保存,这样才可以把各位的重命名等信息保存下来,赶时间的...
大土豆安全笔记 | 一些杂事
上周本来要发的,但是最近都是单休,加上五一假期去修笔记本,就拖到了现在,大概也就是两年多,MBP的电池就显示损坏,电池连着键盘一套,总共花了1488,这接下来真应该好好了解下电池该怎么保养能用的久一点 Offensivecon 2022的所有议题 https://www.offensivecon.org/agenda/2022.html 介绍两个找到...
大土豆安全笔记 | 求求你慢点泄露,我学不过来了
最近看了HITCON 2014一个议题 https://hitcon.org/2014/downloads/E210%E5%8A%8D%E5%BF%83%20-%20%E4%B9%8C%E4%BA%91%E7%9A%84%E8%BF%99%E4%BA%9B%E5%B9%B4.pptx 分享其中一页,五年前看是一种心态,现在看又是另一番滋味,或许再过五年...
大土豆安全笔记 | 污点传播追踪的后续
前两周说要找份工作,很多师傅都提供了很棒的机会,在这里小王谢谢您各位 有个村里的厂子很给力,四天完成了全部面试流程,四轮面试,一轮笔试加一个奇奇怪怪的测试,现在在审批Offer 但是我毕竟只有一个人,我也不是那种喜欢拿Offer到处去找其它厂Argue更高待遇的人,只能先来先得了 书接上文,如果遇到拥有分支的逻辑,我们是不能直接从头到尾执行的,需要先对目标...
大土豆安全笔记 | 我的锅,内存爆炸了
各位同学,好久不见呀 其实这段时间不打算发文章的,只是最近需要迅速找一份移动安全相关的工作,所以在这里占用一点点公共资源 我之前在360主要是做移动应用安全审计和安全SDL流程建设相关工作,具体的技术栈和擅长的方向我在日常发的文章里也有体现,不要有太复杂的逆向需求,VMP,OLLVM这种我真的搞不动,Base哪里都可 如果各位老板那里有合适的坑,可以扫码加...
大土豆安全笔记 | 利用记忆化搜索解决漏洞路径重复搜索
今天这篇文章希望能够跟在做基于控制流图的漏洞扫描器的同学们有更进一步的交流 简单描述下问题场景:我们在常规开发中,因为种种目的,会实现一个BaseActivity之类的组件作为基本Activity,Service,BroadcastReceiver同理,此处仅以Activity举例 假设有五个Activity继承BaseActivity,BaseActivi...
大土豆安全笔记 | 我好像被美团系的应用克住了
最近我在对国内大厂的应用做汇总,能够实现对最新的应用进行追踪,比如这个应用有新的发版,可以在前端提醒我有新版本,一项堆代码和时间的工作 在测试美团系应用的时候,发现几乎没有能跳出搜索的,这么奇怪吗?美团克小王? 这个问题画图可视化也不好使,因为一共六百多万个节点,搜出来关联到的有一百万个节点,图直接爆炸 有趣的是,这个问题的解决竟然依托于我遇到的另一个...
大土豆安全笔记 | 解决了一个漏洞路径搜索的问题
之前跟大家分享了我前些日子遇到的一个失败的例子,有大佬后台私信指点了我一把,感谢大佬! 这段时间在逐渐的拆分各个模块,比如构图,修复调用关系,都用了不同的Phase来区分顺序,我自己也对这部分的逻辑清晰了许多,之前其实有不少的逻辑错误,这下都修复的七七八八了 顺带着把Java的语法也再次仔细的看了看,比如容易漏掉的抽象类,抽象类继承抽象类,抽象类的抽象方法,...
大土豆安全笔记 | 一个SDK漏洞的挖掘与不太成功的利用
前段时间有人问我,你挖掘过哪些比较厉害的漏洞?有什么比较坎坷的漏洞挖掘经历可以拿出来讲讲吗? 这些年一直搞内部的安全审计,直接的结果就是思维上只关注风险,而不在极限利用,也没有怎么挖掘过外面的漏洞,惭愧了 比如我发现一个地方有Zip解压缩的路径穿越,那我就直接会去风险平台报一个相关的漏洞,业务线提交修复,我再审一遍,这个风险的生命周期就算完成了 在这个过程...
大土豆安全笔记 | 低调摆五毛钱的龙门阵
因为特别红的原因,许久没有出现,我也不敢瞎说话,加上前几天一直在北京逛逛吃吃,所以也没怎么学习新知识,就简单记下 今年的DEFCON议题出来了,我没有感兴趣的,各位有兴趣可以翻翻 https://defcon.org/html/defcon-29/dc-29-speakers.html CVE-2021-20226,Linux内核一个引用计数漏洞,我...
大土豆安全笔记 | 五月份公告几个框架层的漏洞
简单讲讲五月份谷歌安全公告里几个框架层的漏洞 https://source.android.com/security/bulletin/2021-05-01 CVE-2021-0485 https://android.googlesource.com/platform/frameworks/base/+/aad7fdc4f82ad56e332d3...
大土豆安全笔记 | 讲讲广播保护机制失效漏洞
相比上一篇文章提到的研究,今天这个议题就显得比较专业了 《(Un)protected Broadcasts in Android 9 and 10》 https://www.blackhat.com/asia-21/briefings/schedule/index.html#unprotected-broadcasts-in-android–and–22...
大土豆安全笔记 | 私密数据保护机制或许有更有趣的攻击面
2021 Black Hat Asia的Slides现在是全都公开了 这周仔细看了一个关于私密数据保护机制安全研究的议题,来自腾讯玄武实验室 《A Mirage of Safety: Bug Finding and Exploit Techniques of Top Android Vendor’s Privacy Protection Apps》 h...
大土豆安全笔记 | 明儿个记得上班
众所周知的原因,上次的安全笔记提到了华为小范围推送鸿蒙系统,我想了想,那得赶紧把鸿蒙上的应用给研究一下,比如开发,逆向,漏洞类型,扫描引擎 如果有兴趣一起研究学习的同学,可以参考下面的开发文档 https://developer.harmonyos.com/cn/docs/documentation/doc-guides/installation_pro...
大土豆安全笔记 | Android应用客户端漏洞的攻击入口
许久不见呀各位老板 客户端应用的逻辑漏洞一直都是我很喜欢研究的,包括我写了一个扫描器Path Finder也是专门用于搜索攻击路径的 最近我整理了近年来的一些比较有质量的漏洞,抽象出了漏洞模型来测试Path Finder的检出能力,事实证明Path Finder还是个孩子 不过还是有所进步的,接下来我用具体的漏洞实例讲讲我如何对Path Finder扫描逻...
大土豆安全笔记 | 移动端一线业务攻防的一些知识
以前一直搞应用安全,在攻击这个方向上花了比较多的时间,但一直没注意到自己缺少完整的思考 比如注入技术,我熟练使用相关的工具,原理也略有了解,但没有更多的去完善后续的对抗,比如自家产品被人调试了,我能不能感知到,这个感知过程会不会被攻击者绕过,这就出现了对抗 所以最近我跟朋友们学习了很多风控相关的技术,虽然只是零散的聊天,但也受益无穷,一些思路非常有意思 不...
大土豆安全笔记 | LLVM编译框架与混淆Pass
以前大家说LLVM的时候是指编译后端,现在的LLVM是一个集编译前端,优化器和编译后端于一体的一整套编译框架 我这段时间重点重新梳理了LLVM相关的知识,用的是最新的LLVM-11.1.0版本,同时在这个版本上移植了OLLVM 编译过程按照官方初学者文档操作即可 https://llvm.org/docs/GettingStarted.html#ove...
大土豆安全笔记 | 我哭着给快手师傅们道喜
听说今天快手上市了,我又被一大堆同龄的快手师傅们甩的远远的,眼泪止不住的流下来 近期看了一些iOS内核的漏洞,感觉对比较基础的概念有一点点了解了,接下来准备打基础,仔细学习下《Mac OS X技术内幕》这本书的重点章节,感觉大部分都是重点章节 吾爱破解2020年的精华榜,大家可以去围观一下,对于我这种安全入门新手来说,每年的精华榜都必须要看一遍的,很涨姿势 ...
大土豆安全笔记 | 抓紧时间涨粉到五百!
上次我说年前冲个绩效涨粉到五百,准备了大半个月写了一篇越狱的文章,不算代码,汉字统计一共写了一万五千字,结果凉凉 还是要提一嘴,这篇文章可以说是我这两年来写的最走肾的一篇漏洞分析,我搞安卓漏洞都没这么认真 年前跟老板说涨两百块工资的事看来得放一放了,怕刚提完涨工资领导就让我提桶走人 苹果在iOS 14的iMessage里新增了一个安全沙箱,叫作Blastd...
大土豆安全笔记 | 在线求团购 OS Internals III
接下来到年前应该都是在学习漏洞CVE-2019-8605 https://bugs.chromium.org/p/project-zero/issues/detail?id=1806 两篇相关的文章,不得不说,PJ0的人写的文章就是棒! https://googleprojectzero.blogspot.com/2019/12/sockpupp...
大土豆安全笔记 | 您已本分
先庆祝一下,写了两年公众号,这周关注破四百了,感谢四百零八位读者朋友们的支持,我再努把力,咱们过年前上五百 B站还真是一个神奇的网站,啥都能搜到,不过讲的并不是Mach Port很相关的 周二发了一篇《CVE-2020-27950 iOS内核信息泄露》,这是近期我一直在学习的漏洞,主要是在Mach Message使用过程中,消息尾部的数据处理没有做好逻辑...
大土豆安全笔记 | 我,零基础,学iOS macOS安全
上周末发的红包好像被薅羊毛了,下次我发的时候设个暗号 有一些读者朋友跟我交流,说想一起研究iOS/macOS安全 我简单说一下我的情况,最早我是玩的Windows,想不到吧 大二那一年的暑假,我一个人在家里捣鼓了两个月,那时买不到正版的《0day2》,我就打印了一本,说真的,特痛苦,因为是黑白的,很多内存数据都看不清,这玩意单步调试就改的就是内存里一个字节...
大土豆安全笔记 | 明天的CIS见个面呀
好久没跟各位读者聊天了,前后算下来得有一个半月了 前段时间我无意中获取到了微博的那五亿数据,本着资源最大化利用的思想,我做了一些数据处理,想结合其它数据搭一个私有社工库,目前数据还在跑着,得优化一下速度了 明儿个有个安全会议,我从朋友那里获得了一张票,两天时间,去跟大家交个朋友 有几个不错的议题我这里记录一下,明后天学习完回来做个笔记跟大家分享,好久没参加...
大土豆安全笔记 | 我是热爱学习的民间安全人士
今天开始我就是民间安全人士了 该学习还是要学习,不然以后咋和各位老板们吹牛逼 Gartner发布了2021年的科技战略趋势 https://emtemp.gcom.cloud/ngw/globalassets/en/information-technology/documents/insights/top-tech-trends-ebook-2021....
大土豆安全笔记 | 秋天,开始收获了
上周末去了草原,爬山加六公里徒步,我还是喜欢去沿海城市,吃喝玩乐,一条龙服务 工具写完了,开始收获漏洞 准备去一些官方站下一些ROM,关于ROM的解包这些是需要再写一个自动化的工具,因为现在高版本都会自带优化,直接提取出来的APK其实不包含多少代码,其中的一些技术细节我在之前《小米REDMI 5 Plus Second Space密码绕过》里提过,接下来我也...
大土豆安全笔记 | 又双叒叕写了一个工具
最近真的是沉迷写各种工具 是的,造了很多轮子,你看这轮子,它又大又圆 这周主要做的就是优化扫描性能,同样的代码,同样的应用,我在MBP上三分钟就出结果,放服务器跑,整整跑了八个小时 这玩意挺考验文件读写性能的,所以我从软件硬件两个角度同时优化,换了960G的SSD,用Go重新写了图搜索模块,舒服多了 我觉得近两年国家对网络安全的重视程度远超从前,隔三差五...
大土豆安全笔记 | 偷懒一周,内空
我这周翻了翻奇安信的安全创客汇,想找找灵感,发现2017年有一个移动安全的项目 2017年那会加固是一个白热化的时代,大家都在研究第四代壳,也就是广义上的VMP 第几代壳的定义大家可能有不同的理解,我这里简单讲讲 第一代壳的特征是隐藏主Dex,通过动态运行以插件的形式进行调用 第二代壳开始就开始有掉队的厂商了,像娜迦这种跑得快的,他们研发的第一代壳就...
大土豆安全笔记 | 开源一个工具
饱受手动输入命令行的折磨,于是我整了一个东西 第一个Alpha版本已经开源,大佬们赏一些星星 https://github.com/wnagzihxa1n/Toolgy 贴心的打包成了dmg,欢迎大家下载,内置Python库 https://github.com/wnagzihxa1n/Toolgy/releases/download/v0.1...
大土豆安全笔记 | 墙裂推荐浙大系统安全暑期课
这一周的浙江大学系统安全暑期课真是棒棒的,邀请的老师都很强! https://mp.weixin.qq.com/s/MVurIkNoUrvKA4_Tgm-OQw 我听了一部分,尤其是周一下午新加坡南洋理工的刘教授分享的实验室一些技术研究,记忆深刻! 大家有兴趣可以看看这位教授的主页,整个分享过程逻辑清晰,信息量极大,希望在不久的将来能有一篇Paper...
大土豆安全笔记 | 大佬们的专利
我的博客代码被送到北极保存了,妈耶! 【InForSec学术活动】网络空间安全国际学术成果分享(下) https://mp.weixin.qq.com/s/lyJKBhcI2k_xTJ7x8f7Q3g 这里面有三个移动安全相关的议题,到时候看看有没有线上的,要是没有我就去线下听一下 《DeepIntent: Deep Icon-Behavior...
大土豆安全笔记 | OPPO的移动安全团队很不错
我最近学习到一个新姿势,在Android应用里进行XSS攻击 《Finding an XSS in an HTML-based Android application》 https://labs.detectify.com/2015/02/20/finding-an-xss-in-an-html-based-android-application/ ...
大土豆安全笔记 | 幸好消费不起三文鱼
还记得上周说的那八个漏洞嘛,我已经学习完了 Windows并不是我擅长的平台,但是Android我熟悉,此处先省略若干思路 安卓应用审计这种东西,可大可小 说实话很多人也就做到个本地测试,任意备份,任意调试,证书没校验,抓包明文等等 稍微深入点的,搞个注册码爆破,越权,注入 我一直认为搞应用安全其实最后都需要回到渗透,本地那些审计点玩一段时间就没啥搞头...
大土豆安全笔记 | 今年没有粽子收了
B站小UP的《安卓恶意APP分析的心得分享》最后一弹 https://www.bilibili.com/video/BV1iQ4y1P7GZ 我正在制作一些带语音解说的病毒分析视频,科普向的,会在B站与大家见面 欢迎大佬们三连投币哦~ 又到了一年一度的粽子节,大佬们纷纷在朋友圈秀起了SRC小姐姐们寄的粽子大礼盒,其乐融融 好惨,过气二进制选手今年...
大土豆安全笔记 | 填上了小米Second Space密码绕过的坑
萌新小UP又来了,第四弹,听说有人想让我发语音解说版本的,那咱们安排一下? https://www.bilibili.com/video/BV1M5411W7LP 今天买了一本书,叫作《Android应用安全测试与防护》 我也想被大佬友情赠送一本啊,可是我这么菜,只能自己买 人与人的差距一下就体现出来了 大佬们出书都是签名互赠,然后朋友圈拜读PR...
大土豆安全笔记 | 知识焦虑真的学的更快
原来没有高考的这两天是如此的平常 B站小UP又来啦,请无视沙雕的音乐,谁还没有杀马特的一青葱岁月呢 https://www.bilibili.com/video/BV1bD4y1D779 TSRC面向国外悬赏了一波,我没找到中文的版本,不知道是什么意思 有兴趣的二进制大佬们可以去整一波了 TencentOS Server https:/...
大土豆安全笔记
安卓病毒分析分享更新了第二弹,内容积极阳光健康,请大佬们放心享用 https://www.bilibili.com/video/BV1xT4y1g7Aa https://www.bilibili.com/video/BV1dV411C7WA Django对我这种菜鸟来说简直是福音! 这个东西好用的很! 我半年前关注的一个技术,Flutter,是...
大土豆安全笔记
有大佬可以教教我怎么运营技术公众号可以年入百万吗? 昨天说的那个病毒分析分享,我已经传到B站让大家吊打了 https://www.bilibili.com/video/BV1sz4y197Gd https://www.bilibili.com/video/BV1DV411r7Gw 我今天在读腾讯SRC发的一篇关于Webshell检测的文章《主机安...
大土豆安全笔记
整了一波Charles 注册界面一个是用户名,一个是注册码 全局搜索字符串,这若无其事的混淆真是让人不知所措 作个注释 public class RegisterFrame extends JDialog { private final JTextField tName; // 用户名 private final JTextFiel...
大土豆安全笔记
这篇文章会涉及一些基础的图论名词,但都简单易懂,且只聊思路,并不涉及太多的代码,请放心阅读 周末做了两件事 优化了Neo4j的搜索逻辑 在李神探的指导下,很快跑通了FlowDroid 先讲讲Neo4j的搜索,用AndroGuard生成函数调用图,这个图是以node和edge的形式存储在GML文件里,表示形式如下 node [ id 143...
大土豆安全笔记
这两天看了篇很优秀的Fuzzer论文,大佬优秀 http://netsec.ccert.edu.cn/files/papers/sec20-fans.pdf 期待开源 具体的内容有兴趣的同学可以自行下载论文阅读,有一些地方我还没有理解的很透彻,等我觉得理解透彻了我再把笔记分享一下,比如我来实现作者说的这些模块,我会如何构建框架 我前段时间提到的...
大土豆安全笔记
发现一个好项目,可能之前我看过但是没仔细学习,最近可以算是真正开始认真分析了 https://github.com/jiayy/android_vuln_poc-exp 冰刃实验室写的《高通加解密引擎提权漏洞解析》,写的相当好,又学习到了很多 https://www.iceswordlab.com/2017/08/07/qualcomm-cryp...
大土豆安全笔记
今天仔细把QEMU逃逸漏洞CVE-2019-6788的细节描述一下 搭建环境不多说了,大家可以参考《qemu-pwn cve-2019-6788堆溢出漏洞分析》 https://ray-cp.github.io/archivers/qemu-pwn-cve-2019-6788%E5%A0%86%E6%BA%A2%E5%87%BA%E6%BC%8F%E6%...
大土豆安全笔记
通过拼命看文章从什么都没听过的菜鸟逐渐进化成了一只什么都略有耳闻的菜鸟 从和别人聊一分钟就被发现是个弱鸡到现在可以扛五分钟都还可以继续接着忽悠,真不容易:( 这两天狂补QEMU的知识点,感觉整个世界又清净了 没弄完的微信先不说了 把弄完的讲讲,主要是搭建QEMU环境这部分 源码编译按照步骤一步步来,没有太多需要注意的,缺少的库apt-cache sea...
大土豆安全笔记
菜栏现在的粉丝170位,拜托大家一件事,别点”好看”,是的,别点,这玩意对我有毒,我不想自己陷在多少个”好看”里面,也别去转发分享这个破菜栏的文章,说真的没啥好转发的,我又不靠这玩意赚钱,就是我日常学习瞎扯 主要是我很喜欢说话,可以一直讲不停的那种,但是日常搞审计又没人跟我说话,所以开了个菜栏哇啦哇啦,现在这种状态我感觉挺好:) 今天没做啥,继续分析微信那个...
大土豆安全笔记
搞移动端应用审计也有段时间了,除了常规的漏洞之外,我更喜欢逻辑漏洞,逻辑漏洞比较依赖梳理代码,比如最常见的就是导出组件,通过发送Intent去调用它,传入数据,能利用到什么程度就看后续的代码都做了哪些工作,比如我传入一个字段"url",后续直接将这个字段的值进行loadUrl(),而且这种漏洞如果存在于系统应用,则可以进行全局的逻辑分析 F-Secure La...
大土豆安全笔记
前段时间我在写一个逆向辅助工具,1.0版本已经完成了,把自己的手动工作大部分变成了自动化,写完1.0之后,我停下来了一段时间,主要是思考下一版本需要做什么,以及代码结构,我不想写了一大堆之后又要推倒重构 我不是说这两天开始系统的学习Java开发嘛,接触了一些很好用的IDEA插件,比如Lombok,简直就是Java Bean神器,用注解的方式来大量节约set/g...
大土豆安全笔记
Android开发学着学着发现了一些奇奇怪怪的技术,我得回去再看看Java的技术,依旧是B站上面的教程,六百集,不过不是全部看一遍,怪我之前学的不扎实,关注了一些Java编程的公众号,学到了很多安全之外的技术,比如优化好几百万的数据表查询,其中用到的思想确实很开阔眼界,也有一些框架使用,之后开发一些自动化项目都是可以用得上的 说到自动化,我最近在整理SO自动化...
大土豆安全笔记
昨晚折腾了一下树莓派4B搭建家庭影院,用的是KODI,也没有研究多深入,现在是可以使用了,以后家里装修的时候,我要单独弄一间小房间,上面挂个牌子:逗猫阁,里面配置各种我定制的设备,装有履带的瓦力机器人,大土豆智能家居助手,树莓派定制的家庭影院……,想想就……伤心,要是有钱买好的产品谁搞这么麻烦:( 大概讲一下流程,有兴趣的同学可以自己研究细节,其中我省略了部分...
大土豆安全笔记
说来有趣,我最近在学习一些基础知识,像Java编程,Android开发,Github上有一些不错的项目,不过我主要是看B站的视频,跟着培训机构的老师过一遍知识点,把知识点过一遍之后,补一补自己漏掉的地方,顺便巩固知识,然后学习一些优化性能的技术,深入底层原理,学习接口的底层实现等,再之后的我就不过多在这里描述了,立FLAG容易倒 现在看到了高级UI控件部分,估...
大土豆安全笔记 | 开年第一篇安全周报
最近主要学习的Android系统相关的知识,毕竟高版本系统特性我还没掌握全面,得加把劲跟进了 一方面研究短距离通信,像蓝牙和NFC,另一方面跟着大佬们的文章看源码,把虚拟机,包管理这些再仔细复习一波 蓝牙和NFC这部分跟着Alpha Team的大佬们学习,以下这两份资料非常不错,说实在的短距离通信这部分是我本科专业课,不过具体是ZigBee,平台实现上也有所...
大土豆安全笔记
距离上次发安全周报已经过去了整整两个月 上班肯定还是要上班的,只是多了许多可以自由思考未来的时间,比如如何完善自己的知识体系?今年要学习哪些知识点?提高哪些能力?设置若干挑战?在现有的资源下通过新学习的知识去迭代一个技术等级?或者是通过设立一个技术等级目标来制定学习方向? 这些都不是说说的,长久以来我都欠缺企业级的开发能力,所以现在有空就会看字节,阿里这些厂...
大土豆安全笔记
上周我发的周报里提到了2019 BotConf里一篇关于Android Application Deobfuscation相关的议题《DeStroid – Fighting String Encryption in Android Malware》,阳仔给我推荐了今年的POC另一个相关的议题《Breaking Android Obfuscation By App...
大土豆安全笔记
Frida是个好东西,我觉得还挺好用的 上周用小米MIX2刷测试机,官方线刷救砖包,Android 9,Magisk,EdXposed,挺费劲儿的,写钩子调试感觉也不是很稳定,效果没有在我之前的4.4和6上面调试的感觉好 最近一直都在划水,也没看什么技术文章,年底怠惰了 科恩这篇文章对我来说难度有点太大了,虽然这个领域很有意思,但是想看懂还需要找个大佬给仔...