【二进制漏洞-fuzzing原理探究(下):boofuzz背后的生成算法】此文章归类为:二进制漏洞。 那么,就来看看基于生成的boofuzz吧,虽然后面实现了持续生成的方案,但没有任何反馈调整变异机制,所以其实还是基于生成的 基于生成和基于变异的模糊测试区别在于,基于生成的方法一次性生成所有样例,在生成初始输入后不会根据输入继续变动
原创 周杰伦 15天前 阅读: 29 阅读时长: 9分钟
【Android安全-ROCK5b的EBPF环境搭建(附带成品镜像)&EBPF效果测试】此文章归类为:Android安全。 ROCK5b的EBPF环境搭建(附带成品镜像)&EBPF效果测试 从虫佬口中得知,20.04无法开启gpu是因为驱动问题,如果要开启必须要移植驱动给redroid 我们选择使用开源的gpu驱动,开启gpu支持。
原创 周杰伦 3个月前 阅读: 155 阅读时长: 9分钟
【Android安全-利用Framework Patch过掉BL锁状态检测(小白向)】此文章归类为:Android安全。 介绍 该项目源自Github外国大佬项目链接:GitHub - chiteroman/FrameworkPatch: Modify framework.jar to build on system level a valid ce
原创 周杰伦 4个月前 阅读: 306 阅读时长: 9分钟
【Android安全-从1开始学编译Android内核】此文章归类为:Android安全。 最近在学安卓内核编译,边从网上搜资料(太多过时内容,搜索引擎不干人事-_-!!)边自己摸索,终于编译通过,在此做个记录。 为什么是从1开始而不是从0呢,是因为您需要自行准备以下几项环境: Windows 11 WSL 2 Docker
原创 周杰伦 4个月前 阅读: 153 阅读时长: 7分钟
【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为:茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设
原创 周杰伦 4个月前 阅读: 164 阅读时长: 9分钟
【Pwn-PWN入门-1-大黑客出世-栈上的缓冲区溢出(Linux平台)】此文章归类为:Pwn。 这里记录了小白的第一次PWN,经过严选,采取Linux平台作为实验环境,以栈上的缓冲区作为PWN成功之路的的第一步。 麻烦施主们多多关照! 相信以后的PWN之路也会一路畅顺!!! 1. 栈的介绍 函数调用发生时,调用函数需要知道被调用函
原创 周杰伦 5个月前 阅读: 128 阅读时长: 9分钟
【企业安全-华云安漏洞安全周报【第181期】】此文章归类为:企业安全。 根据国家信息安全漏洞库(CNNVD)统计,本周(2024.04.01~2024.04.07)CNNVD接报漏洞303个,其中信息技术产品漏洞(通用型漏洞)203个,网络信息系统漏洞(事件型漏洞)100个,其中华云安报送1个;CNNVD收录漏洞通报148份。本周重点关注漏洞包括:CV
原创 周杰伦 6个月前 阅读: 177 阅读时长: 9分钟
【Android安全-【Android】再聊解除HiddenApi限制】此文章归类为:Android安全。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Androi
原创 周杰伦 7个月前 阅读: 133 阅读时长: 9分钟
【茶余饭后-【Android】再聊解除HiddenApi限制】此文章归类为:茶余饭后。 炒个冷饭,再聊聊大家都知晓的隐藏接口的限制解除。 说明 由于我们容器产品的特性,需要将应用完整的运行起来,所以必须涉及一些隐藏接口的反射调用,而突破反射限制则成为我们实现的基础。现将我们的解决方案分享给大家,一起学习。 Android 9.0 → 首次
原创 周杰伦 7个月前 阅读: 186 阅读时长: 9分钟
【Pwn- CVE-2024-3159:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey】此文章归类为:Pwn。 前言 这个洞在今年的 Pwn2Own 上被利用,目前还没有公开报告。该漏洞可以说是 CVE-2023-4427 漏洞未正确修复,其原理和利用跟 CVE-2023-4
原创 周杰伦 7个月前 阅读: 185 阅读时长: 9分钟
