题图业务字典在业务开发中,我们常常需要定义一些枚举值。假设我们正在开发一款音乐应用,我们需要定义音乐的类型,以便在业务代码中进行业务逻辑判断:const MUSIC_TYPE =&...
【技术分享】DiceCTF 2021 学习笔记
前阵子做了一下 Dice CTF 2021,做出了几个 XSS ,本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...
CVE–2019–8985 Netis WF2411 RCE 详细解析
点击蓝字 / 关注我们我的github上传了固件和代码:Ler2sq/CVE-2019-8985: CVE–2019–8985 Netis WF2411 RCE (github.c...
『杂项』移动安全测试环境搭建(4)— 自动化APP违规上报信息检测
点击蓝字,关注我们日期:2022-07-21作者:Zero介绍:一份靠谱的移动安全测试环境搭建指南。本文涉及的文件可以在公众号回复 0721-APP 获取,如果本文对您有帮助,来个点赞、在看就是对我们...
神奇的 C++ 模板 —— 2022-ACTF-Nagi-Knows Writeup
点击蓝字 / 关注我们Brief很新颖的一道题目,比赛时花了将近一整天的时间做了出来(没抢到血 qaq,带哥们太猛了)。虽然 XCTF 的分站赛主办方都会公布 writeup,但还...
VSCTF WP
点击蓝字关注我们声明本文作者:CTF战队本文字数:4000阅读时长:10~20min附件/链接:点击查看原文下载本文属于【狼组安全社区】原创奖励计划,未经许可禁止转载由于传播、利用此文所提供的信息而造...
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
【技术分享】记一次arm架构的ret to dl_resolve利用
前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...
常问的16个C语言问题,你能答上来几个?
最近不少小伙伴在找工作,这里我给大家分享一下面试中经常会遇到的一些嵌入式C语言问题,你看看能答上来几个呢?1用预处理指令#define 声明一个常数,用以表明1年中有多少秒(忽略闰年问题)#defin...
【Qt开发】将内存图像数据封装成QImage V2
当采用Qt开发相机数据采集软件时,势必会遇到采集内存图像并进行处理(如缩放、旋转)操作。如果能够将内存图像数据封装成QImage,则可以利用QImage强大的图像处理功能来进行图像处理,并能很好的进行...
Linux内核权限提升漏洞DirtyPipe(CVE-2022-0847)
0x01 漏洞描述 2022年3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数...
Il2Cpp恢复符号过程分析
本文为看雪论坛优秀文章看雪论坛作者ID:R1mao一Il2Cpp介绍unity作为两大游戏引擎之一,其安全性也值得被关注。在早期unity的脚本都是采用C#编写的,直接编译成C#模块,所以直接使用C#...