AOSP源码定制-对root定制的补充介绍前面通过修改build.prop中的指纹以及对su的修改,完成了基础的定制修改,但是碰上一些app还是能被检测到,再进行深入修改。问题引入ro.vendor相...
原创 Paper | USB设备开发:从入门到实践指南(三)
作者:Hcamael@知道创宇404实验室 时间:2024年2月29日经过上一篇文章的学习,对USB HID驱动有了更多的了解,但是也产生了许多疑问,在后续的学习中解决了一些疑问,本篇文章先对已经解决...
OwnCloud敏感信息泄漏漏洞复现-CVE-2023-49103
免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具,利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本公众号及作者不为此承担任何责任,一旦造成后果请自行承担...
Android本地服务漏洞挖掘技术 - 中篇
引言在上文《Android本地服务漏洞挖掘技术 - 上篇》中,我们介绍了Android本地服务中Socket服务的漏洞挖掘相关内容。在本篇中,我们会对Binder服务的基础知识、攻击面、挖掘方法进行详...
【攻防小词条04 | 攻防技巧】探测虚拟环境与逃逸突破(一)
免责声明 文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。场景介绍 当攻击方成功拿下一台主机权限...
某果cms后台特定情况getshell
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本...
深入理解USB流量数据包的抓取与分析
0x01 问题提出在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析?0x02 问题分析流量包是如何捕获的?首先我们从上面的数据包分析可以知道,这是个USB的流量包,...
美太空七层首批十颗卫星详细材料
可以提供相关发射相关数据及卫星在轨运行仿真数据,便于大家了解太空七层。(付费获取,材料价格在六千元以上。以下为八颗传输层实际运行数据仿真效果图,非诚勿扰)。材料发射合同7个文件,卫星构造1个文件,及卫...
HTB-Machines-Interface
01信息收集1.1. 端口嗅探使用Nmap对靶机地址进行端口扫描发现靶机开放22,80端口。┌──(kali㉿kali)-[~/Desktop/Interface]└─$ sudo nmap -sT ...
Laravel PHPunit Ver 4.8.28 RCE
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.phpRequest : GET ... Header ... Header ... <?php ...
从Youtube演示视频获得启发,通过SQL注入成功拿下$4324漏洞赏金奖励
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:本文为白帽子Vishal Sai...
Thinkphp文件包含漏洞分析及复现
昨天传的沸沸扬扬的Thinkphp RCE,分析了一下看了看,其实是个相当鸡肋的漏洞,话不多说,咱们进入正题补丁链接:https://github.com/top-think/framework/co...