前言现在很多APK都设置android:debugable=”false”，经常需要改xml的application后重打包。所以这里使用Xposed来Hook配置信息修改debugger值。使用前手机已root,且安装Xposed,然后在“模块”中勾选BDOpenerBDOpener下载链接 使用 ...

题目链接https://github.com/eternalsakura/ctf_pwn/blob/master/android逆向/AliCrackme_2.apk 反调试原理ptraceptrace提供了一种使父进程得以监视和控制其它进程的方式，它还能够改变子进程中的寄存器和内核映像，因而可以实 ...

题目链接https://github.com/eternalsakura/ctf_pwn/blob/master/android逆向/AliCrackme_2.apk 反调试原理ptraceptrace提供了一种使父进程得以监视和控制其它进程的方式，它还能够改变子进程中的寄存器和内核映像，因而可以实 ...

Linux栈溢出——静态链接一般情况下，静态链接的程序很少出现，但是也有一些。这类elf的漏洞利用，主要还是依靠程序本身和用户输入。利用方式：（1）程序中含有system函数和/bin/sh字符串，直接构造调用system(‘/bin/sh’)的payload。（2）寻找程序中的gadget，直接构 ...

赛题链接https://github.com/eternalsakura/ctf_pwn/tree/master/湖湘杯2017/pwn100h 测试先随手输入测试一下从结果来看很像栈溢出了。 静态分析找到漏洞打开IDA查看代码找到main函数，跟进sub_8048B29() 跟进去找到输入点，可以 ...

nexus5刷机adb reboot bootloaderfastboot oem unlock在这里根据不同的版本下载镜像：https://developers.google.com/android/imagesnexus5是hammerhead然后运行flash-all.sh脚本即可刷机 roo ...

arm汇编Android Native 进程启动流程 ARM传参，R0-R3传递前四个参数 1. Thumb 指令集特点 Thumb 指令集指令长度：16或32，16为为主 Thumb-16 大部分只能访问前8个寄存器 R0-R7（少数可以访问R8-R15） Thumb-32 可以访问所有的ARM ...

1. 下载烧录镜像镜像下载地址 http://downloads.raspberrypi.org/raspbian/images/raspbian-2017-04-10/ 写入sd卡（需要一个读卡器 下载etcher 2. 镜像烧好后在boot路径下新建一个命名为ssh(无后缀）的空白文件,使得s ...

书籍推荐：《python核心编程》/《python语言及其应用》->《python cookbook》 《用Python写网络爬虫》 python/爬虫实践文章https://juejin.im/post/58dce2248d6d8100613a4cfb https://zhuanlan. ...

Tiki Wiki <=15.1 - Unauthenticated File Upload漏洞原理利用Tiki利用Tiki Wiki<=15.1中的文件上传漏洞，漏洞来自tiki的第三方组件ELFinder -version 2.0该组件带有一个默认的示例页面：包括上传、删除、重命名、 ...