漏洞分析——WinaXe 7.7远程代码执行漏洞

发表于 2019-07-23 | 分类于漏洞挖掘/利用 | 阅读次数

对于软件WINAXE 7.7 中存在的由栈溢出导致的远程代码执行漏洞的分析。

阅读全文 »

动态调试 so、dex

发表于 2019-07-22 | 分类于 Android | 阅读次数

利用工具（如IDA、AS）动态调试so和动态调试dex的基本步骤。

阅读全文 »

漏洞分析——DUAL DHCP DNS SERVER 7.29远程拒绝服务漏洞

发表于 2019-07-18 | 分类于漏洞挖掘/利用 | 阅读次数

对于软件DUAL DHCP DNS SERVER 7.29中存在的远程拒绝服务漏洞的分析。

阅读全文 »

安全面经。。。

发表于 2019-07-18 | 分类于面试 | 阅读次数

对于在网上找到的面经中的问题以及秋招过程中遇到的问题的整理和回答。

阅读全文 »

代码审计训练-cve-2017-13089

发表于 2019-07-16 | 分类于漏洞挖掘/利用 | 阅读次数

对于开源软件wget中的cve漏洞的审计训练。

阅读全文 »

HTTP基础知识

发表于 2019-07-12 | 分类于面试 | 阅读次数

对于HTTP协议相关基础知识进行复习和整理。

阅读全文 »

一些面试容易问的知识点—Android+Java

发表于 2019-07-10 | 分类于面试 | 阅读次数

如题，这里主要列举的是Android开发相关的，但感觉安全也会需要用到。包括Android消息机制Handler、Android事件分发、Android内存泄漏。

阅读全文 »

操作系统基础

发表于 2019-07-09 | 分类于面试 | 阅读次数

对于操作系统相关基础知识进行复习和整理。

阅读全文 »

漏洞分析——ASX to MP3 Converter本地代码执行漏洞

发表于 2019-07-08 | 分类于漏洞挖掘/利用 | 阅读次数

对于软件ASX-to-MP3-Converter中存在的栈溢出漏洞的分析。

阅读全文 »

Linux ELF可执行文件保护机制

发表于 2019-07-05 | 分类于 pwn | 阅读次数

对于Linux操作系统上ELF可执行文件的保护机制的介绍。

阅读全文 »