发简信
IP属地:北京
-
脏牛漏洞安卓复现
脏牛漏洞安卓复现 最近花了一些时间研究如何在Android系统上复现脏牛漏洞以及如何利用脏牛漏洞实现应用的静默安装,中间遇到了许多问题,这里做一...
-
安卓应用调试最近学习了一下安卓应用的调试方法,觉得可能对于部分初学者而言会有一定帮助,所以在这里把整个调试过程记录下来。 调试环境 android 7.1(...
-
RCTF2017之Recho
这道题到比赛结束时还是一脸懵逼,看了writeup才知道其实自己的思路已经接近了,不过还是有一些需要注意的点。看一下主程序吧: 很明显的栈溢出,...
-
RCTF2017赛后总结
Rcalc 程序入口 看一下代码 在主函数中调用了scanf("%s", &name)来获取输入,很明显,这是一个栈溢出。但是程序中实现了一个伪...
-
bctf2017赛后总结这次比赛只做了两道入门题,感觉还是思路太窄了。不过,还是学到了一些新姿势。 babyuse 这个题应该算是比较明显的UAF漏洞 Select_i...
-
每周一胖 pwnhub之hackventure
漏洞类型:未定义指针引用、整数溢出、UAF利用方法:控制未定义指针、UAF 程序入口: 在本题中,主要存在三个问题:问题一 未定义指针引用,看...
-
When You Are Old
When you are old and grey and full of sleep,And nodding by the fire, tak...
-
0ctf2017赛后总结
这个周末,连续两天的比赛让人吃不消,今天早上也是困的不行。因为是国际赛,题目质量感觉挺高(可能是因为我太菜了),这里做一个总结。这次总共做了四道...
-
每日一胖——NJCTF2017之syscallhelper
漏洞类型:数组边界溢出利用方法:通过ptrace注入shellcode 程序入口 在add功能中 这里没有限制v5和v8必须为正数,所以这里可以...