發簡信
IP屬地:浙江
-
V8中的非預期
https://blog.keenan.top/2020/07/04/v8-exploit-basics/[https://blog.keena...
-
ductf2020 pwn-or-web v8
題目信息 patch src/builtins/array-slice.tq中 當start指定為0時,這里把數組的長度增加了2,導致我們可以讀...
-
TCTF-2020-Chromium-Fullchain概覽 rce+sbx。通過rce來開啟mojo,然后再sbx bypass。 調試方式 在需要調試的地方調用debug()函數 然后另起一個控制...
-
TCTF-2020-Chromium-RCE題目描述 Enviroment: Ubuntu18.04It’s v8, but it’s not a typical v8, it’s CTF...
-
afl++ parallel分析
以afl++源碼為例。分析slave在同步master的queue case的邏輯過程 在parallel_fuzzing.md文檔中提到,只有...
-
Android Pwn De1taCTF BroadcastTest復現2020 De1taCTF BroadcastTestAndroid Pwn中CVE-2017-13288的思路。官方WP:https://gi...
-
lineageOS編譯一個模擬器版本
繼上次的lineageOS編譯并在S4上安裝成功后,這次打算再進一步。 調試并改寫Android源碼。總需要一個模擬器來供調試吧。不然每次編譯一...
-
規劃利器--YALMIP工具箱YALMIP是一個MATLAB上的一個工具箱.它讓你用MATLAB語法優雅地解決各種規化問題. 安裝 確保MATLAB版本在2015a及以上. ...
-
記一次折騰的lineageOS編譯
本來AOSP也是編譯完了,但只能跑在模擬器上。由于沒有谷歌親兒子,打算利用一下手上的一批老年機。從小米、魅族,華為、三星等等各種找到的手機里面最...