240 发简信
IP属地:浙江
  • V8中的非预期

    https://blog.keenan.top/2020/07/04/v8-exploit-basics/[https://blog.keena...

  • ductf2020 pwn-or-web v8

    题目信息 patch src/builtins/array-slice.tq中 当start指定为0时,这里把数组的长度增加了2,导致我们可以读...

  • Resize,w 360,h 240
    TCTF-2020-Chromium-Fullchain

    概览 rce+sbx。通过rce来开启mojo,然后再sbx bypass。 调试方式 在需要调试的地方调用debug()函数 然后另起一个控制...

  • Resize,w 360,h 240
    TCTF-2020-Chromium-RCE

    题目描述 Enviroment: Ubuntu18.04It’s v8, but it’s not a typical v8, it’s CTF...

  • afl++ parallel分析

    以afl++源码为例。分析slave在同步master的queue case的逻辑过程 在parallel_fuzzing.md文档中提到,只有...

  • Resize,w 360,h 240
    Android Pwn De1taCTF BroadcastTest复现

    2020 De1taCTF BroadcastTestAndroid Pwn中CVE-2017-13288的思路。官方WP:https://gi...

    0.1 888 2
  • lineageOS编译一个模拟器版本

    继上次的lineageOS编译并在S4上安装成功后,这次打算再进一步。 调试并改写Android源码。总需要一个模拟器来供调试吧。不然每次编译一...

  • Resize,w 360,h 240
    规划利器--YALMIP工具箱

    YALMIP是一个MATLAB上的一个工具箱.它让你用MATLAB语法优雅地解决各种规化问题. 安装 确保MATLAB版本在2015a及以上. ...

  • 记一次折腾的lineageOS编译

    本来AOSP也是编译完了,但只能跑在模拟器上。由于没有谷歌亲儿子,打算利用一下手上的一批老年机。从小米、魅族,华为、三星等等各种找到的手机里面最...