發簡信
IP屬地:北京
-
臟牛漏洞安卓復現
臟牛漏洞安卓復現 最近花了一些時間研究如何在Android系統上復現臟牛漏洞以及如何利用臟牛漏洞實現應用的靜默安裝,中間遇到了許多問題,這里做一...
-
安卓應用調試最近學習了一下安卓應用的調試方法,覺得可能對于部分初學者而言會有一定幫助,所以在這里把整個調試過程記錄下來。 調試環境 android 7.1(...
-
RCTF2017之Recho
這道題到比賽結束時還是一臉懵逼,看了writeup才知道其實自己的思路已經接近了,不過還是有一些需要注意的點。看一下主程序吧: 很明顯的棧溢出,...
-
RCTF2017賽后總結
Rcalc 程序入口 看一下代碼 在主函數中調用了scanf("%s", &name)來獲取輸入,很明顯,這是一個棧溢出。但是程序中實現了一個偽...
-
bctf2017賽后總結這次比賽只做了兩道入門題,感覺還是思路太窄了。不過,還是學到了一些新姿勢。 babyuse 這個題應該算是比較明顯的UAF漏洞 Select_i...
-
每周一胖 pwnhub之hackventure
漏洞類型:未定義指針引用、整數溢出、UAF利用方法:控制未定義指針、UAF 程序入口: 在本題中,主要存在三個問題:問題一 未定義指針引用,看...
-
When You Are Old
When you are old and grey and full of sleep,And nodding by the fire, tak...
-
0ctf2017賽后總結
這個周末,連續兩天的比賽讓人吃不消,今天早上也是困的不行。因為是國際賽,題目質量感覺挺高(可能是因為我太菜了),這里做一個總結。這次總共做了四道...
-
每日一胖——NJCTF2017之syscallhelper
漏洞類型:數組邊界溢出利用方法:通過ptrace注入shellcode 程序入口 在add功能中 這里沒有限制v5和v8必須為正數,所以這里可以...