0x01最近树莓派被同学借去做毕设了，没有其他ARM平台供我研究，无奈之下只好尝试使用QEMU模拟raspbian，搭建过程比较繁琐，网上的教程有很多坑都没有指出，所以有了此文，给同样有兴趣做IoT安全、ARM平台安全的小...

0x01前言玩IoT安全的小伙伴必不可少的一项技能就是查datasheet，配合IDA等调试器的分析，本文以STM32F405BootLoader为例，简单的介绍了相关的分析流程。0x02准备工作分析STM32F405的BootLoader，需要datasheet，st...

0x01很多应急响应行动中都会出现这样的场景：客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象，但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无文件攻击。“无文件攻击”这个名词伴随“APT攻击...

01 PaddingOracle Attack 原理剖析（一）PaddingOracle AttackPadding OracleAttack是在Eurocrypt2002大会上，Vaudenay所介绍的一种针对CBC模式的攻击方法。它可以在不知道密钥的情况下，通过对paddingbytes的尝试...

闲聊经常听到有老铁在群里说面对各种src站点无从下手，没有思路，望眼欲穿，辗转反侧。而我是游走在夹缝中的捡漏小徒弟，从没有挖过严重，高危也只是偶尔，但是低危中危却和我很有缘，俗话说质量不够数量来凑，挖...

CTF取证之隐写术与流量分析,wireshark的使用及协议分析,Python实现隐写算法

 ■ 前言从12月底考研结束到19年一月初，二十来天的时间里面了top10的乙方4家，“第二梯队”TMD中的1家以及其他包括中科院在内的科研院所、实验室等，大大小小面了近10家吧，收到4个offer，最后去哪家还在考虑。...