【二进制漏洞-CVE-2023-2008复现笔记】此文章归类为:二进制漏洞。 环境搭建 commit:2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config: defconfig+menuconfig 123456CONFIG_CONFIGFS_FS=y #支持imgC
原创 周杰伦 1个月前 阅读: 56 阅读时长: 9分钟
【Android安全-某大厂vmp算法全参trace分析】此文章归类为:Android安全。 某大厂vmp算法全参trace分析 好久没写新的文章了,因为最近都在弄大厂的样本,所以时间会比较久,而且这种类型也比较敏感,提醒,仅学习交流,请勿非法使用. 写在最前面,侵权系删!!! yruhua0 哪个厂暂时不说,看完你应该知道,关键位置会暴露ap
原创 周杰伦 1个月前 阅读: 192 阅读时长: 9分钟
【智能设备-Old Wine for New Bottle - Legacy Bug Exploitation】此文章归类为:智能设备。 出海北美已有一年整.可以关注我的个人blog: https://chaos-lab.blogspot.com/2024/08/old-wine-for-new-bottle-legacy-bug.html
原创 周杰伦 2个月前 阅读: 72 阅读时长: 1分钟
【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为:Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.
原创 周杰伦 2个月前 阅读: 97 阅读时长: 9分钟
【Pwn-PWN入门-6-难逃系统调用1】此文章归类为:Pwn。 在PWN入门-LibC中,我们知道一个最简单的C程序对于LibC的依赖,由于LibC是C语言的基础库,其中包含了太多可以直接利用的东西,所以变成了天然的利用对象。在本文中,将会介绍另一个程序无法离开的东西,包括LibC也会大量使用它们,除了介绍之外,还会借助实例讲解如何对它进行利用,达到
原创 周杰伦 2个月前 阅读: 83 阅读时长: 9分钟
【Android安全-手搓函数抽取加固(上)】此文章归类为:Android安全。 本次研究基于安卓12基础篇--dex结构解析工具对于dex文件结构的的解析,我认为c或者c++语言是比较好的推荐工具 c语言的编辑工具----我是用的 qt 简单方便系统:windows 11验证工具: 010 editordex文件大致结构文件头:header索引区:s
原创 周杰伦 3个月前 阅读: 141 阅读时长: 9分钟
【茶余饭后-Tenda 路由器栈溢出复现(CVE-2018-18708)详解】此文章归类为:茶余饭后。 Tenda 路由器栈溢出复现(CVE-2018-18708) 1.漏洞概述 本文,主要是iot新手的第一次漏洞复现,相较于前辈的参考文章多了一些解释,更易食用文章参考[原创]Tenda 路由器栈溢出详细分析(CVE-2018-18708)-智能设
原创 周杰伦 3个月前 阅读: 119 阅读时长: 9分钟
【二进制漏洞-v8 torque函数PromiseAllResolveElementClosure 相关的issue和POC的探索】此文章归类为:二进制漏洞。 一:写在前面: 最近无意刷到看到一篇v8CTF的文章,原本想看一下学习下v8沙箱绕过的姿势,看了作者的slides却是第一时间被作者圈起来的这个Promi
原创 周杰伦 3个月前 阅读: 127 阅读时长: 9分钟
【Android安全-加壳脱壳知识点总结--类加载、方法执行流程以及脱壳实战】此文章归类为:Android安全。 1.前言 总结记录下ART环境下App启动流程中类加载流程以及相关知识,分析更深层次的脱壳点,加深对App加壳以及脱壳原理的理解。环境:Android 8.0.0 2.相关知识总结 1.类加载流程 这里直接从loadClass开始,
原创 周杰伦 4个月前 阅读: 123 阅读时长: 9分钟
【企业安全-网安播报|设置密码重要性!美国一配件制造商因忘设密码影响50 多万客户】此文章归类为:企业安全。 1、Cox Biz 身份验证绕过漏洞使数百万台设备暴露于接管 美国一家领先宽带提供商cox的基础架构中存在 API 授权绕过漏洞,如果被利用攻击者不仅可以访问企业客户的个人身份信息 (PII),还可以访问 Wi-Fi 密码和连接设备上的信息,影
原创 周杰伦 4个月前 阅读: 138 阅读时长: 4分钟