山石网科安研院第二季度原创技术文章合辑

主要观点总结

文章内容包含软件与二进制安全、操作系统安全、物联网安全技术、红队与应用安全以及信息安全竞赛题解等多个方面的安全话题，涉及Typora LicenseManager过期限制分析、Ghidra代码和脚本调试、Windows DWM核心库信息泄露漏洞复现分析、物联网设备的RTSP协议安全风险、红队匿名技术组合等。

关键观点总结

关键观点1: 软件与二进制安全

包括Typora LicenseManager的过期限制分析，实践调试Ghidra代码和脚本，远程代码执行漏洞分析等内容。

关键观点2: 操作系统安全

涵盖了Windows DWM核心库的信息泄露漏洞复现分析，以及基于cpu_entry_area利用的Linux内核权限提升等话题。

关键观点3: 物联网安全技术

深入分析了网络智能摄像头的RTSP协议的安全风险，以及路由器漏洞挖掘系列等内容。

关键观点4: 红队与应用安全

涉及红队的匿名技术组合，API漏洞挖掘，Flask Session伪造攻击以及GraphQL API的安全测试等。

关键观点5: 信息安全竞赛题解

提供了多个信息安全竞赛的解题内容，如第四届红明谷杯卫星应用数据安全大赛等。

文章预览

一、软件与二进制安全 Typora LicenseManager过期限制分析 实践调试Ghidra代码和Ghidra脚本 Ghidra 9.0远程代码执行漏洞分析 二进制安全之自控制流劫持混淆及其恢复研究 利用Python dis反汇编提取代码对象部分信息 使用底层虚拟机LLVM PASS插入花指令 二、操作系统安全 Windows DWM 核心库信息泄露漏洞复现分析 基于cpu_entry_area利用的Linux内核权限提升 HEAP HEAP HOORAY-揭示 GLIBC 堆溢出漏洞 PaloAlto Networks PAN-OS 命令注入漏洞分析 Linux LD_PRELOAD 和 LKM rootkit方法 Linux xz liblzma 供应链后门漏洞分析 三、 物联网安全技术 深入分析网络智能摄像头的RTSP协议安全风险 手把手玩转路由器漏洞挖掘系列-WIFI安全威胁 手把手玩转路由器漏洞挖掘系列-COAP协议分析 迅捷PoE*AC路由一体机FR100P-AC固件提取研究 Vivotek CC8160 固件栈溢出漏洞复现分析 四、 红队与应用安全 红队最佳的匿名且不可 ………………………………