HAPPYers
·
./extract-files.sh ~/android/system_dump/这里~/android/system_dump/是指你加载system的路径,另外可以用repo sync -c --no-clone-bundle -j1 -f --force-sync替换楼上自动sync的参数
发简信
IP属地:浙江
-
-
ductf2020 pwn-or-web v8
题目信息 patch src/builtins/array-slice.tq中 当start指定为0时,这里把数组的长度增加了2,导致我们可以读写array elements...
-
TCTF-2020-Chromium-Fullchain概览 rce+sbx。通过rce来开启mojo,然后再sbx bypass。 调试方式 在需要调试的地方调用debug()函数 然后另起一个控制台,用gdb attach r...
-
TCTF-2020-Chromium-RCE题目描述 Enviroment: Ubuntu18.04It’s v8, but it’s not a typical v8, it’s CTF v8! Please enj...
-
afl++ parallel分析
以afl++源码为例。分析slave在同步master的queue case的逻辑过程 在parallel_fuzzing.md文档中提到,只有main节点才会和所有其他节点...
-
@无鸣_2efa 那就手动sync吧
记一次折腾的lineageOS编译
本来AOSP也是编译完了,但只能跑在模拟器上。由于没有谷歌亲儿子,打算利用一下手上的一批老年机。从小米、魅族,华为、三星等等各种找到的手机里面最后选择了三星S4(因为它的电池...
-
网盘的repo下载好后直接checkout就行
记一次折腾的lineageOS编译
本来AOSP也是编译完了,但只能跑在模拟器上。由于没有谷歌亲儿子,打算利用一下手上的一批老年机。从小米、魅族,华为、三星等等各种找到的手机里面最后选择了三星S4(因为它的电池...
-
Android Pwn De1taCTF BroadcastTest复现2020 De1taCTF BroadcastTestAndroid Pwn中CVE-2017-13288的思路。官方WP:https://github.com/De1ta-...
-
Google FCM 离线推送简明教程FCM,即Firebase Cloud Messaging Firebase,Firebase是一家实时后端数据库创业公司,它能帮助开发者很快的写出Web端和移动端的应用。自...
-
lineageOS编译一个模拟器版本
继上次的lineageOS编译并在S4上安装成功后,这次打算再进一步。 调试并改写Android源码。总需要一个模拟器来供调试吧。不然每次编译一个再刷到真机去,然后再调试显然...
-
规划利器--YALMIP工具箱YALMIP是一个MATLAB上的一个工具箱.它让你用MATLAB语法优雅地解决各种规化问题. 安装 确保MATLAB版本在2015a及以上. 此处下载zip安装包,随后解压...
-
记一次折腾的lineageOS编译
本来AOSP也是编译完了,但只能跑在模拟器上。由于没有谷歌亲儿子,打算利用一下手上的一批老年机。从小米、魅族,华为、三星等等各种找到的手机里面最后选择了三星S4(因为它的电池...
-
frida js搭建环境(2020款)
代码提示 老方法 下载frida-gum.d.ts然后放到工程目录即可。(原frida-gum.d.ts被作者去掉了,大胡子现在不推荐这种方法) 新方法 使用PyCharm等...
