参考soot API：https://soot-oss.github.io/soot/docs/4.4.1/jdoc/index.html 官方文档：https://github.com/soo...

前言突然意识到自己的 smali 语法其实还是有挺多的细节地方是不懂，特此开一篇博客更加详细的记录一下 smali 语法。 smalismali ：一种介于 apk 和 java 源码之间的一种...

Lab1前言 下载完 Android Studio 后建议参考这篇文章的前半部分换源，不然的话构建速度有些慢，一开始一直以为是bug。。。并且这篇文章很好地介绍了整个开发的架构，以及其文件的大致...

Fuzzing01 项目地址 ：https://github.com/antonio-morales/Fuzzing101 前言通过该项目学习如何使用 fuzz 以及如何在真实环境中使用 fuz...

前言希望通过这本书，建立起对操作系统的整体框架认知。 day 1编辑二进制文件，使用的是 winhex，就不用作者那个工具了。整体敲下来，也不算很复杂，不过可以偷懒的，直接把作者的整个文件...

bfbf可以通过 close(0)，使得打开 flag 文件时，分配到的 fd 为0，从而绕过 5 的限制，读取 flag。 image-20221117135727016 1234567891...

leaklibc版本为2.27， 沙箱开了跟没开差不多。。 image-20221111223338481 image-20221111223405916 程序含有加密和解密的两个函数，这两个函...

noteimage-20220919194924108 数组越界，修改该函数内的返回地址进行ROP即可。 12345678910111213141516171819202122232425262...

ref：https://www.anquanke.com/post/id/212816#h3-9 Python国内镜像加速1234cd ~mkdir ~/.pipcd ~/.pipvim pip...