01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的,不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习,基于此内容采取的任何行动均由...
Docker逃逸——挂载逃逸
由于,在渗透测试过程中,我们经常会遇到拿到shell上线之后,发现在docker环境中,此时就需要我们进行docker逃逸,所以就有了这一篇文章来记录一下靶场中的docker逃逸之挂载逃逸。1. 本地...
抖音renderD128系统级疑难OOM分析与解决
1.背景抖音长期存在renderD128内存占用过多导致的虚拟内存OOM,且多次出现renderD128内存激增导致OOM指标严重劣化甚至发版熔断。因受限于闭源的GPU驱动以及现场有效信息极少,多个团...
记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...
记一次爱加密企业版脱壳与反调试绕过
Frida-Dexdump脱壳 用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳 一款自动化脱壳工具 http...
广东的vmp大致分析
纯ARM64平台逆向VMProtect(VMP)的专项指南也不知道咋讲这件事,trace的话就是要熟悉算法,反推算法的明文。这块只大概讲讲参考下搞搞。广东是一个sha256的vmp,前边参数很好追,s...
【vulnhub】Raven-2
Raven-2端口扫描nmap -sS -p- 192.168.56.105 -sV -A --version-all -sC访问网站发现没什么可关注的点,点到blog的时候显示不可访问这个时候就联想...
2025騰訊遊戲安全大賽(安卓初賽)
作者论坛账号:ngiokweng前言第一次聽說這比賽是上年偶然和舍友聊天時他告訴我的,沒想到還有以遊戲安全為主的比賽,當時看到有安卓的賽道就報名了,然後比賽時就被那門卡了2天,然後就沒有然後了。今年沒...
2025騰訊遊戲安全大賽(安卓決賽)
作者论坛账号:ngiokweng前言上一年雖然止步於初賽,但之後找了時間復現了一下決賽,大概花了2、3周才復現完( 還是在有文章參考的情況下 ),內容很多,大致包括保護分析、vm分析、透視、自瞄實現。...
使用 Frida 拦截 Flutter 中的 HTTPS 通信
【翻译】Intercepting HTTPS Communication in Flutter Going Full Hardcore Mode with Frida 简要总结 在本篇博客中,我将分享...
太空信息安全:利用 COSMOS 和 cFS 接口读取卫星内存【Hack A Sat】
直接用我的 github 仓库可以跳过环境配置这一大步:https://github.com/yichen115/hackasat-qualifier-2020题目环境首先进入到 generator-...
Vulnhub-DC5靶机渗透
鼎新安全don't give up and don't give in !DC-5流程包含对Screen 4.5.0利用POC的“ version `GLIBC_2.34' not found”报错问...