前言： 漏洞的成因来自于Glibc在对重定向函数进行延迟绑定时，由于参数表被篡改导致的控制流篡改 本篇中，笔者会尽可能通过例题和实际现象来阐释 延迟绑定的底层实现 和 ret2...

  前言 在64位的静态程序当中，除了ret2syscall，碰到了静态程序的万能gadget————fini，fini是个什么东西呢？回想之前的main真的是函数入口吗？，在程序进入和退出都会调用函数来...

  基础知识 FTP 协议 FTP（File Transfer Protocol，文件传输协议） 是 TCP/IP 协议组中的协议之一。FTP 协议包括两个组成部分，其一为 FTP 服务器，其二为 FTP 客户端。其中 FTP...

  1 摘要 Javascript对象是属性和一些成员值的集合。通过“.”符号来引用属性值。字符串（string）不是对象，为什么它会有属性呢？因为引用字符串的属性时，V8会将字符串转换成对象...

  zseano的方法论第二篇，上一篇主要介绍了zseano通常测试的漏洞类型及思路，主要聚焦于基础的知识，这一篇开始主要讲实际的漏洞挖掘的思考要点，通过问答的方式帮你快速聚焦可能...

  Mobile AreYouRich JEB分析可知用户名需要10位，密码是用户名异或一个常数+@001 后续分析发现flag是根据用户名和密码生成的，在另一个类里找到提示，发现RC4加密，提取密文密...