参考链接: https://www.lhyerror404.cn/2019/12/19/fini_array%e6%ae%b5%e5%8a%ab%e6%8c%81/ https://r0co.top/passages/%E5%88%A9%E7%94%A8LD-PRELOAD-HOOK%E7%B3% ...

前言寒假有些无聊,就连上隔壁家wifi玩了玩。抱着试一试的态度，却发现很多好玩的东西。 登录路由器后台访问 192.168.1.1 直接连上了，竟然没有做一些限制，然后直接弱口令登陆进去了。看来隔壁家安全意识不高啊。 进去后台大致浏览了一遍，发现了连接的客户端，也没有静态ARP绑定设置，这样就可以玩 ...

arm pwn 环境搭建qemu 简介qemu是一款可执行硬件虚拟化的虚拟机，与他类似的还有Bochs、PearPC，但qemu具有高速（配合KVM）、跨平台的特性qemu主要有两种运行模式：qemu-user 和 qemu-system安装 qemu-user 1$sudo apt-get ins ...

format32位格式化字符串漏洞,只开了NX保护,有多次漏洞利用机会，并且有system(“/bin/sh”),题目难点在于是堆上的格式化字符串漏洞，不能用常规的任意地址写手法 解题思路：寻找如下图合适的跳板，第一次修改跳板为函数返回地址所在的栈地址，第二次修改函数返回地址为后门的地址。 ex ...

基础知识Android 系统架构Android系统构架是安卓系统的体系结构，android的系统架构和其操作系统一样，采用了分层的架构，一般共分为四层，从高到低分别是： Android应用层 - 包括通话短信联系人这种系统级的应用，还包括用户自己安装的第三方应用 Android应用框架层 - 这一 ...

build.sh1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757 ...

task_manager.py123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172 ...

转载于 ：https://www.freebuf.com/articles/system/191543.html 一 前言模糊测试（Fuzzing）技术作为漏洞挖掘最有效的手段之一，近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继 ...

pwn1格式化字符串漏洞，但跟平时做的还不太一样，这题输入的数据存到了bss段，任意地址写的时候，不能像平时那样直接写到栈上，解析栈上的数据，这里需要找一个合适的跳板，来修改函数返回地址。当时没有做出来，看了360官方writeup之后，觉得利用的过程很巧妙，学到了一些新的姿势，对栈上的数据又有了更 ...

easypwn程序分析off-by-one漏洞,输入content的时候，可控size的大小;第二次输入size - 第一次输入的size = 10 时，可多输入一字节。123456789101112__int64 __fastcall sub_E26(signed int a1, unsigned ...