發(fā)簡信
IP屬地:浙江
-
V8中的非預(yù)期
https://blog.keenan.top/2020/07/04/v8-exploit-basics/[https://blog.keena...
-
ductf2020 pwn-or-web v8
題目信息 patch src/builtins/array-slice.tq中 當(dāng)start指定為0時,這里把數(shù)組的長度增加了2,導(dǎo)致我們可以讀...
-
TCTF-2020-Chromium-Fullchain概覽 rce+sbx闷尿。通過rce來開啟mojo油够,然后再sbx bypass堤如。 調(diào)試方式 在需要調(diào)試的地方調(diào)用debug()函數(shù) 然后另起一個控制...
-
TCTF-2020-Chromium-RCE題目描述 Enviroment: Ubuntu18.04It’s v8, but it’s not a typical v8, it’s CTF...
-
afl++ parallel分析
以afl++源碼為例佳头。分析slave在同步master的queue case的邏輯過程 在parallel_fuzzing.md文檔中提到氨鹏,只有...
-
Android Pwn De1taCTF BroadcastTest復(fù)現(xiàn)2020 De1taCTF BroadcastTestAndroid Pwn中CVE-2017-13288的思路颜屠。官方WP:https://gi...
-
lineageOS編譯一個模擬器版本
繼上次的lineageOS編譯并在S4上安裝成功后辰妙,這次打算再進一步。 調(diào)試并改寫Android源碼汽纤∩细冢總需要一個模擬器來供調(diào)試吧。不然每次編譯一...
-
規(guī)劃利器--YALMIP工具箱YALMIP是一個MATLAB上的一個工具箱.它讓你用MATLAB語法優(yōu)雅地解決各種規(guī)化問題. 安裝 確保MATLAB版本在2015a及以上. ...
-
記一次折騰的lineageOS編譯
本來AOSP也是編譯完了蕴坪,但只能跑在模擬器上肴掷。由于沒有谷歌親兒子,打算利用一下手上的一批老年機背传。從小米呆瞻、魅族,華為径玖、三星等等各種找到的手機里面最...