Aggregator

zer0pts 2020 CTF protrude PWN Write-up

氷 菓
5 years 10 months ago
Introduction After almost one and half year AFK, play CTF again. Vulnerability The vulnerability is easy to locate as given below. Function alloca alloccates 4*n bytes on stack, but the long-type number inserted on stack is 8-byte long. And it is easy to detect that there is something wrong. Since the variables from top to […]
dangokyo

ysoserial源码结构分析 - tr1ple

tr1ple(Wfzsec)
5 years 10 months ago
1.前言 之前也花了几天晚上熟悉了一下commonscollections系列的构造,那么学习一下这个项目是如何设计的也挺重要,多学习大佬如何写代码应该也能对自己的代码能力有提升吧~2333 2.项目结构: 首先代码结构如上图所示 exploit文件夹下主要是放一些主要的利用模块,比如如下两个例子
tr1ple

Android 编码规范

独自等待-信息安全博客
5 years 10 months ago
0x01 概述在开发中,遵循良好的编码规范,不仅仅可以提高代码的可读性,减小出错的可能性,同时也降低与其他开发者交流的成本,易于他人的维护与协作。 本文简单总结了 Android 开发中的一些代...
独自等待

2019年总结 - Afant1

博客园_Afant1
5 years 10 months ago
以后每年写一篇总结吧,放假在家才想起来,今年还没总结。 19年博客上输出了38篇文章,先知上一篇: "https://xz.aliyun.com/t/5257" 。吐司上四篇: "1" , "2" , "3" , "4" 。90sec上一篇: "https://forum.90sec.com/t/t
Afant1

java反序列化-ysoserial-调试分析总结篇(7) - tr1ple

tr1ple(Wfzsec)
5 years 10 months ago
前言: CommonsCollections7外层也是一条新的构造链,外层由hashtable的readObject进入,这条构造链挺有意思,因为用到了hash碰撞 yso构造分析: 首先构造进行rce所需要的转换链,这里也用的是chianed里面套Constantrans+invoketrans的
tr1ple

java反序列化-ysoserial-调试分析总结篇(6) - tr1ple

tr1ple(Wfzsec)
5 years 10 months ago
前言: 这篇记录CommonsCollections6的调试,外层也是新的类,换成了hashset,即从hashset触发其readObject(),yso给的调用链如下图所示 利用链分析: 首先在hashset内部首先获取器容量与负载因子等操作,然后创建hashmap,将ObjectinputSt
tr1ple

Managed ad