热文v2board越权漏洞复现
01漏洞简介v2board是一款开源的支持多种代理协议的web管理面板应用程序,其官方github仓库地址为:https://github.com/v2board/v2board。在v2board 1...
admin
十二年前的漏洞——对某旺控件栈溢出漏洞的学习
十二年前的漏洞——对某旺控件栈溢出漏洞的学习0x01、前言如果单从挖掘角度来看,站在巨人的肩膀上,这个漏洞的发现难度并不算高可还是值得学习一番话不多说,开始学习准备环境:阿里旺旺6.50.00C、wi...
frida inlinehook 巧解Android逆向题
前言最近又又又是老朋友发来一道Android逆向题,比赛时没做出来,后来参考了别人的思路,还是用frida解出了题目,学到一些思路记录下。 Java层静态分析直接拖进jadx,MainActivit...
Win11 23H2的发布会让彻底杜绝KASLR绕过吗?
微软最近的精力主要放在了Win11 22H2年度更新上了,正式版本预计要到明年9月底正式发布,现在已经大量推送。近年来,微软下大力缓解和修复特定的恶意软件或漏洞,增加了大量的缓解措施,如零初始化池分配...
漏洞学习之PWN-绿城杯uaf_pwn 分析
10月11日~10月15日前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战一、信息收集 •RELRO:在Linux系...
以太坊源码解析:区块同步-fetcher
本篇文章分析的源码地址为:https://github.com/ethereum/go-ethereum分支:mastercommit id: 257bfff316e4efb8952fbeb67c91...