發(fā)簡信
IP屬地:浙江
-
V8中的非預(yù)期
https://blog.keenan.top/2020/07/04/v8-exploit-basics/[https://blog.keena...
-
ductf2020 pwn-or-web v8
題目信息 patch src/builtins/array-slice.tq中 當(dāng)start指定為0時(shí)渴析,這里把數(shù)組的長度增加了2晚伙,導(dǎo)致我們可以讀...
-
TCTF-2020-Chromium-Fullchain概覽 rce+sbx俭茧。通過rce來開啟mojo咆疗,然后再sbx bypass。 調(diào)試方式 在需要調(diào)試的地方調(diào)用debug()函數(shù) 然后另起一個(gè)控制...
-
TCTF-2020-Chromium-RCE題目描述 Enviroment: Ubuntu18.04It’s v8, but it’s not a typical v8, it’s CTF...
-
afl++ parallel分析
以afl++源碼為例尝抖。分析slave在同步master的queue case的邏輯過程 在parallel_fuzzing.md文檔中提到,只有...
-
Android Pwn De1taCTF BroadcastTest復(fù)現(xiàn)2020 De1taCTF BroadcastTestAndroid Pwn中CVE-2017-13288的思路牵署。官方WP:https://gi...
-
lineageOS編譯一個(gè)模擬器版本
繼上次的lineageOS編譯并在S4上安裝成功后,這次打算再進(jìn)一步喧半。 調(diào)試并改寫Android源碼奴迅。總需要一個(gè)模擬器來供調(diào)試吧挺据。不然每次編譯一...
-
規(guī)劃利器--YALMIP工具箱YALMIP是一個(gè)MATLAB上的一個(gè)工具箱.它讓你用MATLAB語法優(yōu)雅地解決各種規(guī)化問題. 安裝 確保MATLAB版本在2015a及以上. ...
-
記一次折騰的lineageOS編譯
本來AOSP也是編譯完了扁耐,但只能跑在模擬器上暇检。由于沒有谷歌親兒子婉称,打算利用一下手上的一批老年機(jī)块仆。從小米、魅族王暗,華為悔据、三星等等各種找到的手機(jī)里面最...