写在前面 程序员有个癖好,无论是学习什么新知识,都喜欢以HelloWorld作为一个简单的例子来开头,咱们也不例外。 OK,咱这里都是干货,废话就不多说啦,学习HIDL呢咱们...
发简信
IP属地:北京
-
Android HIDL学习(2) ---- HelloWorld -
-
Frida Java世界hook
Skeleton 先上一个程序skeleton, 然后逐步分析 Android side当然要运行起服务, 默认操作就可以. 如果遇到对抗端口, 进程名等情况相应对抗即可. ...
-
pwnable.kr之brainfuckpwnable.kr之brainfuck.md Overview 题目给了一个简陋版的brainfuck解释器, 实现了非常简单的功能 在主循环逻辑中读取用户输入的每一个字符...
-
Unity游戏菜鸡玩家的制胜之路转自长亭知乎专栏,实习时小姐姐的约稿,已经不在那边了所以版权不归我哈 笔者一直自认玩过不少游戏,无奈水平太菜,日常送人头。痛定思痛,决定冲(xie)冠(xiu)一(gai)怒...
-
pwnable.kr之echo1Overview 直接运行起来是一个简单的交互小程序, 一开始会要求输入用户名, 之后的三项选项只有第一项有效. 拖进IDA分析第一项选项对应的函数是echo1, 该函数存在...
-
pwnable.kr之fix
看代码, 使用了一段有效的shellcode但是执行失败, gdb跟进去发现是因为esp接近shellcode存放区域, 调用push指令破坏了shellcode. xor ...
-
再难也要坚持,再好也要淡泊,再差也要自信,再多也要节省。
-
RCTF2017赛后总结
Rcalc 程序入口 看一下代码 在主函数中调用了scanf("%s", &name)来获取输入,很明显,这是一个栈溢出。但是程序中实现了一个伪canary保护,所以需要先突...
-
CSAW 2017 CVV及tabIEZ Writeup因为需要准备出差, 只做了一些小题 CVV 信用卡号码算算号器和随机生成器https://zh.wikipedia.org/zh-hans/Luhn%E7%AE%97%E6%...
-
pwnable.kr之simple login这道题主要考察栈溢出. 在进入正题之前, 首先还是对栈帧结构做一个总结, 因为之前很久没做都忘了. 如图所示, 我总结的栈结构和其他说法有些不同, 方便自己记忆吧, 是否合理...
-
pwnable.kr之memcpy感觉这道题考的是堆分配时字节对齐问题.首先上代码 程序中自己实现了一个快速的memcpy函数, 题目要求是只要能够跑完所有的测试用例就可以拿到flag, 但是随意输入一些会s...
-
pwnable.kr之unlink
这道题考查基础的堆溢出unlink利用, 其中实现的unlink函数是对早期ptmalloc的模拟. 程序给了堆栈的leak和获取shell的位置, 只需修改程序控制流即可....
-
神奇的zip 顺藤摸瓜 Writeup
神奇的zip 首先拿到的apk坏了, 拖到linux下zip -ff testndk4_Signed4.zip修复一下, 第一个知识点完成. 题目是纯的Java加上存的JNI...
-
360活动 HelloCTF Writeup纯Java,没有任何反调试,实质上是一道编程题.逐行仔细分析代码可以不断得到关系,输入是一个22字符长的小写a-z字符串,约束关系总结如下:v8 v9 = 4 19 分别...
-
pwnable.kr之asm
这道题考查写shellcode, 用keystone折腾了半天上网一查发现我们对pwntools的运用真的不够熟练 所有的系统调用都可以直接生产, ssh也可以连过去, 另外...
