台部落卦星

1 概述在Android的安全裏面，有很大一部分的是組件的安全，有時候自認爲對組件安全已經有比較深的理解，但是回過頭去看了一下，還是有點疑問，問了幾個人，沒有得到答案，週末就自己研究一下當年烏雲很火的帖子–Activity安全

2020-06-19 14:28:17

1 概述最近在不斷使用的Flowdroid，但是實際上，想了解他是怎麼玩的，如果後面有興趣的話，可以針對Flowdroid進行適配工作，更好的用於Android上層應用的漏洞挖掘工作。爲了後面的進一步學習做個標記，防止後面忘的一

2020-06-19 14:28:06

1 概述這幾天做了一個libc2.27的題目，瞭解到tcachebin的基礎內容，發現利用這個tcachebin，反而導致漏洞更好利用了 2 CTF題目題目1：CISCN2019_pwn6 參考：pwn6_exp 題目2：CI

2020-06-19 14:28:06

1 概述前段時間在搞一個工程，爲了達到某個指標，和同事討論竟然用到了矩陣的算法，越來越感覺矩陣的重要性了，這篇文章主要是某個工程開發過程中用到的算法，和android本身沒有關係參考文章 Java調用jama實現矩陣運算線性

2020-06-19 14:28:06

1 概述偶爾在pwn的題目中，使用pwntool工具，由於不熟練，經常性遺忘，尤其是接收地址的時候，會卡在數據處理上，因此單獨起一篇文章，用來記錄日常用到的各種語句，後面如果發現了心得，可以繼續補充。參考文章： PwnTool

2020-06-01 20:41:52

1，安裝 git clone git://github.com/robbyrussell/oh-my-zsh.git ~/.oh-my-zsh 2，將bash 切換 chsh -s /bin/zsh 3，將原配置文件備

2020-06-01 20:41:52

1，背景前段時間參與了一個項目，需要對路由設備進行自動化掃描，路由設備獲取到shell的方式很多，但是既然要通用，就必須要使用串口方式，就學習了一下，做個記錄。由於沒有找到相應通用的方法（lz，rz需要編譯無法自動化），在串口間傳輸文

2020-06-01 20:41:52

學習記錄：針對Android 7.0 抓不到HTTPS包的情況 [TOC] 背景前段時間需要抓包，目前做https強證書校驗的越來越多，手機升級之後，導致很多時候抓不到包，因此，總結一下抓包方法，這裏基本沒有自己研究的內容，都是

2020-06-01 20:41:52

初試使用mitmproxy搭建網絡代理 ##1 參考文章老版本的很多功能已經不能用了，用新的版本研究了一下參考文章 https://mitmproxy.org/ http://www.freebuf.com/sectool/7

2020-06-01 20:41:52

#學習記錄：格式化字符串漏洞利用 ##1 背景之前在實際漏洞利用的過程中，用過幾次格式化字符串，一直都是照葫蘆畫瓢，一直都是有點模棱兩可的，趁着有時間，趕緊把這個漏洞補上。參考文章：http://www.secbox.cn/h

2020-06-01 20:41:52

1 概述前幾天在調試某應用的遠程利用漏洞的時候，遇到一個問題，折騰了好久，在此記錄一下場景1：宿舍wifi 使用python 搭建server，使用android編譯apk 遠程connect python server —成

2020-06-01 20:41:52

之前一直操作的是Linux實體機，習慣性使用xshell和smaba工具，最近使用vbox配置網絡時，關於window和vbox之間網絡互通的問題，發現網上的答案五花八門，存在很多誤導，網上的解決方案，這裏記錄一下： ###方法1

2020-06-01 20:41:52

磊科路由漏洞實例 1，背景距離上次培訓已經差不多兩個月了，工作太慢，整個十月久沒有休過，今天總算有點時間把之前的總結一下， 2，磊科漏洞利用參考鏈接：http://b

2020-06-01 20:41:52

概述最近接觸了很多Frida的Hook的東西，沒有時間做詳細筆記，這裏僅僅針對看過的文章做個記錄，以便後續可以翻閱查閱，僅供自己查閱使用參考文章關於SSLpin的hook，這是最全的一篇 https://paper.tui

2020-06-01 20:41:52

1 概述這個月太忙，生活工作事情都是到了年關，好幾個週末都無休了。想了半天不知道寫啥，前段時間翻閱烏雲的歷史遺蹟，對於這類注入問題，感覺應該加深一下印象，因此，在高鐵上就拿這篇文章大部分都是轉載 + 自我總結進行湊數了參考文章

2020-02-20 21:52:58