發(fā)簡信
IP屬地:北京
-
臟牛漏洞安卓復現
臟牛漏洞安卓復現 最近花了一些時間研究如何在Android系統(tǒng)上復現臟牛漏洞以及如何利用臟牛漏洞實現應用的靜默安裝碎赢,中間遇到了許多問題藏姐,這里做一...
-
安卓應用調試最近學習了一下安卓應用的調試方法栽燕,覺得可能對于部分初學者而言會有一定幫助湖员,所以在這里把整個調試過程記錄下來。 調試環(huán)境 android 7.1(...
-
RCTF2017之Recho
這道題到比賽結束時還是一臉懵逼滨嘱,看了writeup才知道其實自己的思路已經接近了窍荧,不過還是有一些需要注意的點∈庹撸看一下主程序吧: 很明顯的棧溢出与境,...
-
RCTF2017賽后總結
Rcalc 程序入口 看一下代碼 在主函數中調用了scanf("%s", &name)來獲取輸入,很明顯猖吴,這是一個棧溢出摔刁。但是程序中實現了一個偽...
-
bctf2017賽后總結這次比賽只做了兩道入門題,感覺還是思路太窄了海蔽。不過共屈,還是學到了一些新姿勢绑谣。 babyuse 這個題應該算是比較明顯的UAF漏洞 Select_i...
-
每周一胖 pwnhub之hackventure
漏洞類型:未定義指針引用、整數溢出拗引、UAF利用方法:控制未定義指針借宵、UAF 程序入口: 在本題中,主要存在三個問題:問題一 未定義指針引用矾削,看...
-
When You Are Old
When you are old and grey and full of sleep,And nodding by the fire, tak...
-
0ctf2017賽后總結
這個周末壤玫,連續(xù)兩天的比賽讓人吃不消,今天早上也是困的不行哼凯。因為是國際賽垦细,題目質量感覺挺高(可能是因為我太菜了),這里做一個總結挡逼。這次總共做了四道...
-
每日一胖——NJCTF2017之syscallhelper
漏洞類型:數組邊界溢出利用方法:通過ptrace注入shellcode 程序入口 在add功能中 這里沒有限制v5和v8必須為正數括改,所以這里可以...