x3d

1 GS内存保护机制 1.1 GS工作原理 栈中的守护天使--GS，亦称作Stack Canary / Cookie，从VS2003起开始启用（也就说，GS机制是由编译器决定的，跟操作系统无关）。 GS机制分三个步骤：计算随机种子 --> canary写入栈帧 --> GS校验。 [1]程序启动时，读取 .data 的第一个 DWORD 作为基数，然后和各种元素（时间戳，进程ID，线程ID，计数器等等）进行XOR加密 [2]然后将加密后的种子再次写入 .data 的第一个 DWORD [3]函数在执行前，把加密后的种子取出，与当前 esp 进行异或计算，结果存入EBP的前面 [4]函数主体正常执行。 [5]函数返回前（retn前一点），把cookie取出与esp异或计算后，调用security_check_cookie函数进行检查，与.data节里的种子进行比较，如果校验通过，则返回原函数继续执行；如果校验失败，则程序终止。 图解： 1.2 变量重排技术 如图1.1所示，在缓冲区域cookie之间还有一些空隙，这是因为在旧版本（VS2005之前）的编译器里，局部变量是随机摆放的（指针，int，字符串位置随机） 所以这里就还存在一丝安全隐患->_->那就是Buff可能在不压过Cookie的情况下覆盖一些局部变量，所以，后期的编译器就推出了-- 变量重排技术。 如图1-2所示 图 1

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机是作者购买VIP使用退役靶机操作，显示IP地址为10.10.10.111 本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描 执行命令 autorecon 10.10.10.111 -o ./Frolic-autorecon 爆破到目录admin访问下 没发现啥东西，查看下网页源代码 看到一个js文件 发现有个success.html的路径 访问结果如上，经过谷歌搜索确认跟密码学有关，解密地址：https://www.splitbrain.org/_static/ook/ 得到上面的一个路径，再访问一把 得到上面的base64编码信息，将其解码重定向到一个文件中 sudo echo ' UEsDBBQACQAIAMOJN00j/lsUsAAAAGkCAAAJABwAaW5kZXgucGhwVVQJAAOFfKdbhXynW3V4CwABBAAAAAAEAAAAAF5E5hBKn3OyaIopmhuVUPBuC6m/U3PkAkp3GhHcjuWgNOL22Y9r7nrQEopVyJbsK1i6f+BQyOES4baHpOrQu+J4XxPATolb

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经雷神众测允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。 No.2 前言 针对本篇及后续文章中用到的部分技术，我已经写好了相关代码，用于快速生成免杀的可执行程序，源代码放在了(github)[https://github.com/1y0n/AV_Evasion_Tool]上，也可以直接下载编译好的(程序)[https://github.com/1y0n/AV_Evasion_Tool/releases] 工具界面如下： 效果如下： 目前，针对 shellcode 的免杀，在不讨论自己编写 shellcode，而是使用现成的 shellcode（msfvenom、cobaltstrike等）的情况下，主要有两种方式： 1、分离免杀 分离免杀主要是将 shellcode 和 loader 彻底分开，比如可以将 shellcode 藏在其他文件中、放在网络上等等。 2、加密混淆 加密混淆指将 shellcode 进行一定变形处理后，同 loader 放在一起，打包为一个完整独立的可执行文件。

如今 触摸屏 的使用越来越广泛，从手机、平板到蜂巢取货等场合，都是用了触摸屏，触摸屏的使用非常便捷高效。在本章就来学习一下如何在 Linux 下编写 电容 触摸屏驱动。 54.1 Linux 下电容触摸屏驱动框架 54.1.1 多点触摸协议详解 在前面的裸板实验中，已经详细讲解过了电容触摸驱动的基本原理，根据前面的实验可以总结出电容触摸屏驱动其实就是一下几种 linux 驱动框架的组合： ① IIC 设备驱动，因为电容触摸 IC 基本都是 IIC 接口的，因此大框架就是 IIC 设备驱动。 ② 通过中断引脚(INT)向 linux 内核上报触摸信息，因此需要用到 linux 中断驱动框架。坐标的上报在中断服务函数中完成。 ③ 触摸屏的坐标信息、屏幕按下和抬起信息都属于 linux 的 input 子系统，因此向 linux 内核上报触摸屏坐标信息就得使用 input 子系统。只是，我们得按照 linux 内核规定的规则来上报坐标信息。 在上面的驱动框架组合中我们发现 I2C 驱动、中断驱动、input 子系统都已经学习了解过了，还没有学习过 input 子系统下的多点电容触摸协议，这个就是本章学习的重点，linux 内核中有一份文档详细的讲解了多点电容触摸屏协议，文档路径为：Documentation/input/multitouch-protocol.txt。 MT

源码下载 -> 提取码 QQ：505645074 Netty 是一个高性能、异步事件驱动的 NIO 框架，它提供了对 TCP 、 UDP 和文件传输的支持，作为一个异步 NIO 框架，Netty 的所有 IO 操作都是异步非阻塞的，通过 Future - Listener 机制，用户可以方便的主动获取或者通过通知机制获得 IO 操作结果。 作为当前最流行的 NIO 框架，Netty 在互联网领域、大数据分布式计算领域、游戏行业、通信行业等获得了广泛的应用，一些业界著名的开源组件也基于 Netty 的 NIO 框架构建。 协议解析代码： package nettyserver; import io.netty.buffer.ByteBuf; import io.netty.buffer.Unpooled; import io.netty.channel.ChannelHandlerContext; import io.netty.channel.ChannelInboundHandlerAdapter; import io.netty.handler.timeout.IdleStateEvent; import io.netty.util.ReferenceCountUtil; import java .util.HashMap; import java .util.Map;

1. 设备驱动加载及系统配置 关于sensor的开发环境、MPP的工作原理、ISP简介等可参考shugenyin的博客——海思Hi3518EV200。 cd ko ./load3516a -a -sensor sc3035 -osmem 64 在load脚本中添加sensor的相关配置，这里使用smartsens的SC3035-M的360万像素CMOS sensor。 insert_sns() { case $SNS_TYPE in sc3035) himm 0x200f0050 0x2; # i2c0_scl himm 0x200f0054 0x2; # i2c0_sda himm 0x2003002c 0xB0007 # sensolsr unreset, clk 27MHz, VI 250MHz ;; *) echo "xxxx Invalid sensor type $SNS_TYPE xxxx" report_error ;; esac } 2. sensor的库文件生成(.so) sensor的库文件需要在Linux服务器中的SDK包中编译得到，将生成的.so文件放到SDK包中的stream软件包中的Hi3516A_Stream_xxx/libs目录下。 sc3035_sensor_ctl.c实现sensor的初始化。 void sensor_init() {

一、工具及游戏介绍 使用工具：Ollydbg，PEID，Cheat Engine 实现功能：玩家无敌 目标：找到全局数据，或关键代码块。 游戏版本：合金弹头1-5代珍藏版 二、逆向逻辑 1、初始判断【CE数据】 通过游戏试玩，发现玩家是一次性死亡，但在复活开始阶段，有闪光的无敌状态。 可利用这点，实现无敌。 刚开始先通过CE找到类似秒数的 复活状态信息数据，并找到修改数据的代码段。 2、OD调试【OD追踪关键代码块】 在秒数数据下硬件写入断点，得到修改数据的代码。 回溯跟踪分析，分析DL的来源，追踪关键代码块。 在函数入口处下条件断点。 往上分析，发现削减数据，DL来源于 【EBX*4+0x5FE0A8】 , 经多次验证，EBX == 0x0，所以数据来源 0x5FE0A8 此地址数据一直在变化，下硬件写入断点，得到相关计算的功能代码。 跟踪分析，发现此函数返回未削减的数值，并准备调用削减功能代码。 进入分析。 发现函数从固定地址0x711470 + EAX偏移（模块内），取出中间堆数据地址（堆内）。 再通过 中间堆数据地址 + ECX偏移，得到放在 堆中的无敌状态数值。 通过得到无敌状态数值，调用削减功能代码，进行削减后， 再发往0x5FE0A8处，再赋回堆0x39C60CB处。 3、分析和实现 所以，此处可对 EAX偏移，ECX偏移，进行判断。 准确锁定状态数据