下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索二进制漏洞，共找到 5 条记录

默认排序最新上传最多下载

嵌入式固件分析与逆向工程

firmware-analyst

sickn33/antigravity-awesome-skills

本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取（如UART、JTAG、SPI Dump），到文件系统解析（SquashFS, JFFS2），再到使用Ghidra等工具进行二进制代码分析，以及识别缓冲区溢出、命令注入等常见安全漏洞，是安全研究人员的必备技能。

Linux系统权限提升技术

performing-privilege-escalation-on-linux

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了在Linux系统上执行权限提升（Privilege Escalation）的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程，包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞（如Dirty Pipe）以及滥用系统服务（如Cron Job）等多种向量，是安全渗透测试的核心知识点。

二进制混淆与绕过高级指南

binary-protection-bypass

yaklang/hack-skills

本指南是一份关于二进制保护机制（如ASLR、PIE、NX、RELRO等）的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术，是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。

格式字符串漏洞利用专家指南

format-string-exploitation

yaklang/hack-skills

本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数（如printf）实现任意内存读取（如栈、GOT）和任意内存写入（如%n）。主要用于二进制漏洞分析和CTF挑战中，达到代码执行的目的。

iOS移动安全渗透测试手册

ios-pentesting-tricks

yaklang/hack-skills

这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法，重点介绍了关键攻击向量，包括密钥链数据提取、URL方案劫持、Universal Links滥用（AASA配置漏洞）以及运行时内存操作和二进制保护分析技术。

1

语言