unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
The Return of Mystique? Possibly the most valuable userspace Android vulnerability in recent years: CVE-2024-31317
This article analyzes the cause of CVE-2024-31317, an Android user-mode universal vulnerability, an...
2024-10-21 15:17:4 | 阅读: 7 |
收藏
|
Flanker Sky - blog.flanker017.me
zygote
parsedargs
startseq
exemptions
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因,并分享了笔者的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权...
2024-8-21 16:23:37 | 阅读: 12 |
收藏
|
Flanker Sky - blog.flanker017.me
zygote
parsedargs
漏洞
startseq
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
本文分析了CVE-2024-31337这个Android用户态通杀漏洞的起因,并分享了我们的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权...
2024-8-21 16:23:37 | 阅读: 132 |
收藏
|
Flanker Sky - blog.flanker017.me
zygote
parsedargs
漏洞
startseq
魔形女再袭?最新Android通杀漏洞CVE-2024-31317分析与利用研究
本文分析了CVE-2024-31337这个Android用户态通杀漏洞的起因,并分享了我们的利用研究和方法。通过这个漏洞,我们可以获取任意uid的权限,近似于突破Android沙箱获取任意app的权...
2024-8-21 16:23:37 | 阅读: 6 |
收藏
|
Flanker Sky - blog.flanker017.me
zygote
parsedargs
漏洞
startseq
Fuzzing战争系列之二:不畏浮云遮望眼
本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇,也是Fuzzing战争:从刀剑弓斧到星球大战的续篇。每个人都期待有全图点亮的体验,然而现实中安全研究的目标却...
2021-01-20 22:53:34 | 阅读: 212 |
收藏
|
blog.flanker017.me
fuzzer
github
漏洞
信息
指令
Fuzzing战争: 从刀剑弓斧到星球大战
Fuzzing这个事物大概可以上溯到1950年,当计算机还在读取打孔卡作为输入的时候。那时候的工程师会从垃圾箱里随机检出一些废弃卡片,或者在卡上随机打孔作为输入来测试自己的程序。在1988年...
2020-05-28 17:37:58 | 阅读: 97 |
收藏
|
blog.flanker017.me
火力
漏洞
fuzzer
klee
cgf
Text-To-Speech speaks pwned
Text-To-Speech engine is a default enabled module in all Android phones, and exists up to Android 1....
2019-11-07 01:02:06 | 阅读: 92 |
收藏
|
blog.flanker017.me
langpackmgr
samsung
16662
samsungtts
Examining and exploiting android vendor binder services – part1
Vendor binder services proved to be an interesting part of android devices nature. They usually rema...
2019-10-16 23:23:35 | 阅读: 84 |
收藏
|
blog.flanker017.me
binder
lib64
client
imemoryheap
imemory
Examining and exploiting android vendor binder services – part 1
安卓生态多姿多彩,在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的,常常成为会被人忽略的提权攻击面。在这一系列文章中,我会先描述如何定位...
2019-10-12 00:55:18 | 阅读: 81 |
收藏
|
blog.flanker017.me
binder
lib64
漏洞
imemoryheap
libbinder
Galaxy Leapfrogging盖乐世蛙跳: Pwning the Galaxy S8
在最近的一系列文章中,我会介绍这些年以来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的各种CVE,包括通过fuzz和代码审计发现的各式各样的内存破坏漏洞和逻辑漏洞。第一篇文章...
2019-08-06 23:40:35 | 阅读: 88 |
收藏
|
blog.flanker017.me
漏洞
arg7
samsung
eml
攻击
Galaxy Leapfrogging: Pwning the Galaxy S8
Hello everyone, long time no see! Now begins a series of blog posts about bugs I found before and no...
2019-08-06 21:50:01 | 阅读: 84 |
收藏
|
blog.flanker017.me
samsung
arg7
eml
chrome
download
现代办公网安全体系建设系列之一:统一化新型认证体系探索
无论是否情愿,并不是每家公司都能像Google一样在办公体系中完全移除了域控的(大部分)存在感,域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便...
2019-05-10 18:11:14 | 阅读: 77 |
收藏
|
blog.flanker017.me
pgina
windows
otp
安全
radius
Testing Empire as post-exploitation framework in domain environment
Due to recent research on Red-Blue Team Operations, I became interested in various post-exploitatio...
2019-05-02 19:34:12 | 阅读: 83 |
收藏
|
blog.flanker017.me
windows
listeners
powershell
wc
proxy
JEB2插件教程之一
JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分...
2017-09-27 16:11:39 | 阅读: 75 |
收藏
|
blog.flanker017.me
clzelement
icodeunit
jeb2
信息
clz
CVE-2017-2416 GIF表情引发的远程代码执行
ImageIO适用于:iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型影响:处理恶意制作的图像可能会导致任意代码执行说明:内存损坏...
2017-04-10 12:39:40 | 阅读: 77 |
收藏
|
blog.flanker017.me
imageio
0ll
漏洞
imessage
Previous
-12
-11
-10
-9
-8
-7
-6
-5
Next