安装app后打开，点击验证提示我们flag格式错误，请重试。我们打开jeb分析工具进行分析。红色图部分为源码目录，也就是dex文件反编译后的源码。R文件存储了资源相关的id，比如图片资...

Pandora勒索软件针对Windows用户发起攻击，且会对受感染设备上的大多数文件加密。新出现的 Pandora 勒索软件已经被评级为中等攻击的勒索软件，它会窃取受害者设备上的数据并对...

我们把apk拖入模拟器，然后打开：随意输入一串密码点击输入密码试试。可以看到，提示我们验证码校验失败：我们打开jeb进行分析，直接把apk拖进去： 聊聊jeb的使用，拖入apk即可进行自动反...

JlinkV10的固件验证缺陷我年前已发布刷机工具，但缺陷是利用就得刷机一次再刷回。发布前在某移动设备开发群谈论时候，群友说v10会检查固件签名，你怎么搞。我就说签名区外面的空...

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制，就使其成为不安全的语言。针对C和C++程序的控制...

综述：Windows内核中的执行体层暴露了大量执行体中的对象给Windows用户层的API来操作，那么用户层的API是怎么调用这些功能的呢，比如说创建一个文件，文件是一个内核对象必须得有内...

漏洞介绍1、漏洞简述漏洞名称：MS08-067漏洞编号：CVE-2008-4250漏洞类型：栈溢出漏洞影响：远程代码执行CVSS评分：9.8利用难度：Medium利用方式：远程2、组件概述SMB是一种协议名，smb服务...

单/多继承单继承测试源码：#define MAIN __attribute__((constructor))#define NOINLINE __attribute__((__noinline__)) class BaseClass{public: int a,b; BaseClass(

前言dll 注入技术是让某个进程主动加载指定的 dll 的技术。恶意软件为了提高隐蔽性，通常会使用 dll 注入技术将自身的恶意代码以 dll 的形式注入高可信进程。常规的 dll 注入...

漏洞信息CVE-2021-26411 该漏洞存在于iexplore.exe mshtml.dll模块，在JS9引擎处理dom对象时，由于未对nodevalue对象的有效性做判断，所导致的UAF漏洞，该漏洞可实现RCE。漏洞分析...

简介1.1 写作目的这是我的第四篇CVE文章，相比前面三篇，我认为这篇文章研究的CVE漏洞，是最难，同时也是最值得学习的一个提权漏洞。尽管之前的漏洞也很优秀，但这个漏洞我认为是优秀...

样本应用宝随手下载一个安装包，本文分析的是作业帮v13.28.0。工具jadx、idapro、unicorn。分析直接将apk拖入jadx，找到入口MyWrapperProxyApplication。继承了WrapperProxyApp...

1前言目前这个工具不怎么完善，能凑合使用，剩下的部分使用中再慢慢完善。其中部分代码我会开源，其实感觉实现的核心并不怎么复杂，算是一个萌新学习定制ROM过程的一个作品。而且还...