《一个操作系统的实现》学习笔记2

由于使用Win10环境+Bochs,一直卡在bochs加载配置文件那里报错,于是一怒之下,在虚拟机上安装了ubuntu系统,于是环境变为了:

Ubuntu18.04(64位)、Nasm、Bochs

第一步,要确保已经安装了gcc、g++:

我在安装bochs时,提示需要安装x windows gui:

第二步,下载并安装bochs:

[详细阅读…]

《一个操作系统的实现》学习笔记1

第一章节很简单:

环境:Win10(64位)+Nasm+ FloppyWriter+Vmware

第一步,安装Nasm.exe(略)

第二步,写代码:

第三步,将.asm文件编译为.bin文件:

第四步,使用FloppyWriter.exe,将boot.bin文件转换为.img文件(下方选项)

第五步,Vmware中随便找一个已装好的系统,在设置中,硬件选项中添加“软盘”设备,然后选择“使用软盘映像文件”,选中上一步中转换的a.img文件

第六步,启动虚拟机即可成功看到“Hello OS world!”的启动字样!

Android ARM32 ROP level8学习笔记

首先Android上的ASLR是伪ASLR,因为所有程序都是由zygote fork出来的,因此系统中的所有library的基址都是相同的,并且和zygote的内存布局一样,可以通过cat /proc/xxx/maps得到证实:

[详细阅读…]

Android ARM 32 ROP学习&爬坑记

一、首先编写level6.c文件,代码如下:

二、使用arm-linux-gcc编译,开始使用的是win10自带的ubuntu16.04编译,发现死活安装不了arm-linux-gcc的交叉编译环境,各种报错(坑)。最后果断用了自己的Centos虚拟机,妥妥的一次OK(编译时这里有个坑,开始没有使用-static参数编译,发现编译后的level6执行时提示错误):

三、需要使用socat这个神器,但是android的LINUX上没有该工具,于是又是一番Google(继续跳坑),找到一个android下使用的socat,另外还有两个神器,一起打包的下载地址:

打包下载

[详细阅读…]

一周信息安全干货分享【第140期】

 

安全资讯


1.PS4 玩家遭到基于消息的拒绝访问攻击

PS4 玩家报告,他们通过主机的消息应用收到陌生人的消息之后整个系统遭到硬锁定,重启之后也没能恢复

2.首个在 F-Droid 上发布的端对端加密邮件服务 Tutanota

Linux Journal 介绍了支持端对端加密的安全邮件服务 Tutanota

3.PaX/Grsecurity发布Respectre编译器插件

近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre

 

技术干货


1.Git Submodule 漏洞(CVE-2018-17456)分析

国庆节的时候,Git爆了一个RCE的漏洞

2.Not a fair game, Dice2win 公平性分析

Dice2win 目前是以太坊上一款异常火爆的区块链博彩游戏

[详细阅读…]

一周信息安全干货分享【第139期】

 

安全资讯


1.PaX/Grsecurity发布Respectre编译器插件

近日,美国开源安全厂商Open Source Security Inc.公布了PaX/Grsecurity最新的基于GCC编译器插件Respectre

2.中国究竟有没有利用微型芯片渗透亚马逊和苹果?

上一篇文章介绍了中国利用微型芯片渗透亚马逊和苹果的技术可行性,但技术可行不代表事实如此

3.源自中国的软件供应链攻击

彭博商业周刊在报道了硬件供应链攻击之后,又报道了软件方面的供应链攻击

4.平台固件安全防御

美国安全厂商PreOS Security在2018年感谢系统管理员日为系统管理员们献上了一份大礼

5.Intel ME制造模式漏洞曝光

俄罗斯厂商Positive Technologies的安全研究人员公开了借助Intel ME的制造模式(俄文版本)实现INTEL-SA-00086的漏洞利用

6.Facebook 遭网络攻击影响五千万用户

Facebook 举行新闻发布会(发布会文字记录,PDF 格式),宣布遭到网络攻击

[详细阅读…]

一周信息安全干货分享【第138期】

 

安全资讯


1.腾讯安全工程师利用酒店 WiFi 漏洞访问内部服务器被罚 5000 美元

腾讯的一位安全工程师在出席新加坡举行的网络安全会议期间将入侵酒店 WiFi 系统作为消遣

2.加州考虑禁止默认密码

加州参议院向州长 Jerry Brown 递交法律草案

3.“我是管理员” bug 将西部数据的 My Cloud 设备变成每个人的云

Securify 的安全研究人员披露了西部数据 My Cloud 的一个漏洞

4.新蛋的结帐页面被植入窃取信用卡数据的恶意代码

美国消费者电子产品零售商新蛋的结帐页面被植入了窃取信用卡数据的恶意代码,时间长达一个月之久

5.华住称在暗网出售其数据的嫌疑人已被捕

上月底,有黑客被发现正在“中文暗网市场交易网站”出售华住集团旗下酒店的数据库

6.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

[详细阅读…]

一周信息安全干货分享【第137期】

 

安全资讯


1.恶意 Kodi 扩展将用户的机器变成矿机挖掘门罗币

流行的开源多媒体播放器 Kodi 支持扩展,部分扩展支持盗版内容

2.研究人员警告现代计算机都易受冷启动攻击

F-Secure 的安全研究人员重新发现了冷启动攻击,该漏洞影响几乎所有现代计算机

3.云服务攻击突显供应链风险

去年中国黑客组织 Red Apollo(aka APT10) 发动了史上规模最大的持续全球网络间谍攻势之一

4.流行 VPN 包含允许执行任意代码的安全漏洞

Cisco Talos 安全研究员报告,流行 VPN 软件 ProtonVPN 和 NordVPN 存在能导致任意代码执行的漏洞

5.趋势科技声称它的数据收集是一次性的,是出于安全目的

安全公司趋势科技旗下的软件被发现会收集用户的浏览历史并上传到其服务器上

[详细阅读…]