- 博客(12)
- 收藏
- 关注
RSS订阅原创 自己动手编译virtualXposed
最近项目需要用到virtualXposed作为容器,并且做一些定制,所以需要自己编译github提供的源码:https://github.com/android-hacker/VirtualXposed注意直接用命令git下来的源码时vitualApp的源码(vituallApp是virtualXposed的容器),需要将分支切换到最新的版本下面,然后下载源码:切换到这个分支然...
2019-10-30 18:00:34
2861
2
原创 Android adb构造特定格式的broadcast intent,伪造短信广播
在姜维大大的小黄书中,提到了很有用的adb命令,其中adb shell am broadcast这个命令可以在终端构造特定格式的intent并且发送这个广播,这个命令的参数很丰富,可以满足大部分intent构造需求。但是我在百度上没有搜索到完整得参数信息,由于项目的推进,我不得不详细了解这个命令的功能,于是机缘巧合在学长的帮助下找到了这个命令的安卓源码,并且从根本上了解了这个命令的使用方...
2019-07-05 21:34:03
2033
原创 xnuca2018-pwn-0gadget
off-by-one double free,uaf fast-bin-attack 函数功能: add函数中有一个off-by-one溢出,可以修改下一个本数组的堆指针的最后一个字节,使其指向最后一字节为'\x00'的堆块 用off-by-one修改后,free这个unsortedbin堆块,然后显示其中的fd,得到libc基址 同理,用do...
2018-11-24 22:06:03
733
3
原创 关于android-studio3.0 gradle同步失败
我设置了代理,ss本地端口是1080. 也没有问题,就是同步不了google:为啥呢?困扰了我2个月,有一天新建工程时,在弹出的设置代理窗口我突然发现还有一项:enable https选项,我勾了一下,发现竟然可以编译了,真是豁然开朗。相应地,在gradle.properties文件下:注意https也设置了systemProp.https.proxyPort=1080systemPr...
2018-11-07 18:46:46
1084
原创 pwn-seccon2018-kindvm
漏洞:整数溢出虚拟指令集分析:nop指令:0x00 nopload指令:0x01 + 寄存器号(0-6)+ 内存地址(2字节,小于0x3fc)这个偏移考虑负值,例如设置为0xfff0,读取时是uint类型,计算偏移却是intstore指令: ...
2018-10-30 20:27:27
299
原创 pwn-seccon18-profile
栈溢出&暴力泄露栈地址这个方法我做了一天,真是差劲程序分析:这题是用c++编写的程序,用ida打开很奇怪,一大串c++的特征,有点难看。但是功能很简单:登陆:输入姓名,年龄和简介信息 update:修改简介信息 show:显示姓名 年龄 和 简介信息 exit:退出程序程序开启了canary,no PIE程序对个人信息用一个结构体来维护,这个结构体保存在栈上:...
2018-10-30 10:26:44
234
原创 堆漏洞之简单的unlink利用
unlink漏洞(small bin) 当堆块free时,会检查相邻的后面的堆块(地址更小的),或者前面的堆块(地址更大的),是否空闲,如果空闲,那么需要进行堆块合并操作。 空闲的堆块一般以双向链表的形式组织(fast bin是单向链表,此攻击不适用),如果刚刚释放的堆块要与前面或者后面空闲的堆块进行合并操作,那么需要将前或后的堆块从双向链表中摘下来,合并成更大的堆块插入到u...
2018-08-09 22:26:50
4304
2
原创 第5章 实验5 调试编译多个段的程序
需要注意的事项:1. 每个段的大小必定时10h的整数倍,例如一个段实际填充大小为0x8,那么为 了段的对齐,编译器给它分配的空间是0x10字节。2. 代码段的开始必须标明start标识,并且整个源代码结束时必须用end start来标识start的结束,两者缺一不可。但是如果缺少end start 那么编译器将程序段的第一个字节标识为程序的开始。即如果源代码第一个定义的段为代码段,
2017-04-23 10:56:03
356
原创 第6章 6.2 在代码段中使用栈
在看原书代码之前,我试图自己完成书中提出的问题:使用代码段中的栈空间,于是我写出了如下代码段:assume cs:code code segment dw 0123h, 0456h, 0789h, 0abch, 0defh, 0fedh, 0cbah, 0987h dw 0,0,0,0,0,0,0,0 start: mov ax, 0 mov bx, 0 mov dx
2017-04-22 10:40:47
354
原创 虚拟机下xp的debug出现file not found的情况
编译连接好一个汇编程序后,用debug开始调试,输入debug chapter6_1.exe后提示找不到文件,我百思不得其解,问问度娘,有大神说不妨改一下文件名,我改了文件名后发现竟然可以调试了。修改文件名之前:修改文件名之后:
2017-04-22 09:52:37
625
原创 实验4 [bx]与loop的使用
做这个实验时我认为小菜一碟,认为很快就会搞定,但是等我编好程序,编译连接的时候出现了问题,我摸不着头脑,不知道问题出现在哪里,下面时出现问题的程序:assume cs:codesg codesg segment mov ax,20h mov ds,ax mov bx,0 mov ax,0 mov cx,64 s:mov [ax],bl;attention,
2017-04-21 22:57:06
2009
转载 c++中cin与cout处理不同进制
#include using namespace std;int main(int argc, char* argv[]){ int first,third; while(cin>> hex >>first>>third) { cout } return 0;}//
2017-03-21 09:39:37
396
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人