如果你不是 Java8 的钉子户，你应该早就发现了：String 类的源码已经由 char[] 优化为了 byte[] 来存储字符串内容，为什么要这样做呢？开门见山地说，从 char[] 到 byte[]，最主要的目...

前言在当前CTF比赛中，“伪造IO_FILE”是pwn题里一种常见的利用方式，并且有时难度还不小。它的起源来自于Hitcon CTF 2016的house of orange，历经两年，这种类型题目不断改善，越改...

我们把apk拖入模拟器，然后打开：随意输入一串密码点击输入密码试试。可以看到，提示我们验证码校验失败：我们打开jeb进行分析，直接把apk拖进去： 聊聊jeb的使用，拖入apk即可进行自动反...

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：zhenwo最近在研究syscall相关的技术，无意中发现了这个NtSockets（只使用NtCreateFile和NtDeviceIoControlFile 函数，直接操作afd.sy...

Phar RCE今年HITCON上，baby cake这一题，涉及到了今年BlackHat大会上的Sam Thomas分享的File Operation Induced Unserialization via the “phar://” Stream Wrapper这个议题...

比赛的时候由于各种原因没有做出来，由于这道题需要unicorn的知识，对我本身而言是一个很好的学习机会，所以赛后进行了复现。为了写代码方便，本文使用python调用unicorn。解题过程...

1前言目前这个工具不怎么完善，能凑合使用，剩下的部分使用中再慢慢完善。其中部分代码我会开源，其实感觉实现的核心并不怎么复杂，算是一个萌新学习定制ROM过程的一个作品。而且还...