新手向——IO_file全流程浅析 本文来源:前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种... 访客 2022-05-06 327 #char函数 #str函数 #结构体类型 #char #overflow
分析一个安卓简单CrackMe 本文来源:我们把apk拖入模拟器,然后打开:随意输入一串密码点击输入密码试试。可以看到,提示我们验证码校验失败:我们打开jeb进行分析,直接把apk拖进去: 聊聊jeb的使用,拖入apk即可进行自动反... 访客 2022-04-24 379 #结构体类型 #相关性分析 #char函数 #函数调用 #相关函数 #char #string #activity #jni
【技术分享】Phar与Stream Wrapper造成PHP RCE的深入挖掘 本文来源:Phar RCE今年HITCON上,baby cake这一题,涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserializ... 访客 2022-04-20 379 #php #编程语言 #char函数 #php序列化 #string #file_get_contents #char #https #const
ZJCTF2021 Reverse-Triple Language 本文来源:比赛的时候由于各种原因没有做出来,由于这道题需要unicorn的知识,对我本身而言是一个很好的学习机会,所以赛后进行了复现。为了写代码方便,本文使用python调用unicorn。解题过程拿... 访客 2022-04-20 301 #char函数 #char #printf #独角兽 #mips
FartExt超进化之奇奇怪怪的新ROM工具MikRom 本文来源:1前言目前这个工具不怎么完善,能凑合使用,剩下的部分使用中再慢慢完善。其中部分代码我会开源,其实感觉实现的核心并不怎么复杂,算是一个萌新学习定制ROM过程的一个作品。而且还有个调试超级慢的B... 访客 2022-03-09 435 #函数调用 #char函数 #char #string #const #jni
CVE-2021-4034 pkexec 本地提权漏洞分析 本文来源:CVE-2021-4034 pkexec 本地提权1.漏洞编号CVE-2021-40342.影响范围2021以前发行版3.漏洞详情此漏洞exp利用流程上来说,可以分为两个部分1.设置恶意环境... 访客 2022-02-16 336 #环境变量 #char函数 #linux环境变量