超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
DNS漏洞影响数百万iot设备
研究人员在C标准库的DNS组件中发现一个安全漏洞,利用该漏洞可以对DNS进行投毒攻击,影响数百万嵌入式和IoT设备。uClibc库和uClibc-ng库是两个标准的C语言库,可以提供扩展的DNS客户端...
Musl 程序分析和调试环境配置 && 部分源码分析
点击蓝字 / 关注我们启动musl 程序这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的...
Musl 程序分析和调试环境配置 && 部分源码分析
启动musl 程序 这里探索了很多方式,勘误之前的启动方式实际上存在一些问题,这里终于探索到了最完备的musl 调试环境,这里特别感谢我的学弟gxh为勘误做出的贡献 算是musl 学习的正式终结 提示...
DNS曝高危漏洞,影响数百万物联网设备
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DN...
uClibc DNS曝安全漏洞,致使全球数百万物联网设备遭受影响
据悉,uClibc库域名系统(DNS)组件中的一个漏洞影响了数百万的物联网设备。全球工业网络安全领域领导者Nozomi Networks警告说,大量物联网产品使用的uClibc库域名系统(DNS)组件...
【技术分享】新手向——IO_file全流程浅析
前言在当前CTF比赛中,“伪造IO_FILE”是pwn题里一种常见的利用方式,并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange,历经两年,这种类型题目不...
Linux | 浅学一下,进程内存取证分析
We don't use the word 'intelligence' with software. We regard that as a naive idea. We say that...
【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup
前言这道题在比赛中并没有解出来,而是在赛后才解出来,不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...
XCTF BCTF2018 Writeup By Nu1L
更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址:https://bctf.xctf.org.cn/比赛时间:11月27日 14:00 - 11月29日 02:00Team-P...
2021 绿城杯 wp
点击蓝字 · 关注我们01Webezcmsciscn华东北分区赛awd的链⼦<?phpnamespace thinkcachedriver { class File { p...
Linux 内核监控在 Android 攻防中的应用
背景在日常分析外部软件时,遇到的反调试/反注入防护已经越来越多,之前使用的基于 frida 的轻量级沙盒已经无法满足这类攻防水位的需要,因此需要有一种更加深入且通用的方式来对 APP 进行全面的监测和...
5