./extract-files.sh ~/android/system_dump/這里~/android/system_dump/是指你加載system的路徑,另外可以用repo sync -c --no-clone-bundle -j1 -f --force-sync替換樓上自動(dòng)sync的參數(shù)
尺子上的彩虹 評(píng)論自記一次折騰的lineageOS編譯
https://blog.keenan.top/2020/07/04/v8-exploit-basics/[https://blog.keenan.top/2020/07/0...
題目信息 patch src/builtins/array-slice.tq中 當(dāng)start指定為0時(shí)习寸,這里把數(shù)組的長(zhǎng)度增加了2缕贡,導(dǎo)致我們可以讀寫array elements...
概覽 rce+sbx扭屁。通過(guò)rce來(lái)開(kāi)啟mojo逆瑞,然后再sbx bypass笨篷。 調(diào)試方式 在需要調(diào)試的地方調(diào)用debug()函數(shù) 然后另起一個(gè)控制臺(tái)斟湃,用gdb attach r...
題目描述 Enviroment: Ubuntu18.04It’s v8, but it’s not a typical v8, it’s CTF v8! Please enj...
以afl++源碼為例衰絮。分析slave在同步master的queue case的邏輯過(guò)程 在parallel_fuzzing.md文檔中提到,只有main節(jié)點(diǎn)才會(huì)和所有其他節(jié)點(diǎn)...
@無(wú)鳴_2efa 那就手動(dòng)sync吧
記一次折騰的lineageOS編譯本來(lái)AOSP也是編譯完了磷醋,但只能跑在模擬器上猫牡。由于沒(méi)有谷歌親兒子,打算利用一下手上的一批老年機(jī)邓线。從小米淌友、魅族,華為褂痰、三星等等各種找到的手機(jī)里面最后選擇了三星S4(因?yàn)樗碾姵?..
網(wǎng)盤的repo下載好后直接checkout就行
記一次折騰的lineageOS編譯本來(lái)AOSP也是編譯完了亩进,但只能跑在模擬器上。由于沒(méi)有谷歌親兒子缩歪,打算利用一下手上的一批老年機(jī)。從小米谍憔、魅族匪蝙,華為主籍、三星等等各種找到的手機(jī)里面最后選擇了三星S4(因?yàn)樗碾姵?..
2020 De1taCTF BroadcastTestAndroid Pwn中CVE-2017-13288的思路。官方WP:https://github.com/De1ta-...
FCM逛球,即Firebase Cloud Messaging Firebase千元,F(xiàn)irebase是一家實(shí)時(shí)后端數(shù)據(jù)庫(kù)創(chuàng)業(yè)公司,它能幫助開(kāi)發(fā)者很快的寫出Web端和移動(dòng)端的應(yīng)用颤绕。自...
繼上次的lineageOS編譯并在S4上安裝成功后幸海,這次打算再進(jìn)一步。 調(diào)試并改寫Android源碼奥务∥锒溃總需要一個(gè)模擬器來(lái)供調(diào)試吧。不然每次編譯一個(gè)再刷到真機(jī)去氯葬,然后再調(diào)試顯然...
YALMIP是一個(gè)MATLAB上的一個(gè)工具箱.它讓你用MATLAB語(yǔ)法優(yōu)雅地解決各種規(guī)化問(wèn)題. 安裝 確保MATLAB版本在2015a及以上. 此處下載zip安裝包,隨后解壓...
本來(lái)AOSP也是編譯完了挡篓,但只能跑在模擬器上。由于沒(méi)有谷歌親兒子帚称,打算利用一下手上的一批老年機(jī)官研。從小米、魅族闯睹,華為戏羽、三星等等各種找到的手機(jī)里面最后選擇了三星S4(因?yàn)樗碾姵?..
代碼提示 老方法 下載frida-gum.d.ts然后放到工程目錄即可。(原frida-gum.d.ts被作者去掉了楼吃,大胡子現(xiàn)在不推薦這種方法) 新方法 使用PyCharm等...
以Android7.0 源碼樹(shù)為例,邊翻源碼邊看ART在把dex編譯為機(jī)器碼的時(shí)候蛛壳,做了哪些IR優(yōu)化。 除去對(duì)特定CPU架構(gòu)的優(yōu)化所刀,ART為SSA形式化后的CFG設(shè)計(jì)了13種...
