Back
0x00 固件来源宿舍有台自用的TP-LINK TL-WDR7660,搭载的是VxWorks(一种RTOS),和一般品牌路由器固件差别挺大的但是搜索了一圈...     继续阅读
eqqie 8月29日
Learning | 0 评论
一个QEMU逃逸题,虽然漏洞的逻辑也不复杂,但是此类UAF利用思路可以借鉴一下,还是很有价值的。转自:http://pzhxbz.cn/?p=166Eas...     继续阅读
eqqie 4月23日
Learning | 0 评论
0x00 Before审计固件的时候碰到了一个mips64下uClibc堆管理利用的问题,恰巧网络上关于这个的分析不是很多,于是研究了一下。并不是很全面,...     继续阅读
eqqie 4月14日
writeups, Learning | 0 评论
double free发生的原理:https://blog.csdn.net/swartz_lubel/article/details/79493020使...     继续阅读
eqqie 1月24日
Learning | 0 评论
前言环境搭建在虚拟机ubuntu16.04下进行(vm配置开启cpu虚拟化)一般内核调试需要的东西就是内核镜像和磁盘镜像,不同版本的内核就用不同版本的内核...     继续阅读
eqqie 2020年12月14日
Learning | 0 评论
一道google题golang相关一些特性 golang默认是静态编译,而且系统ASLR不作用在goroutine自己实现和维护的栈上。从这题上看,mai...     继续阅读
eqqie 2020年10月27日
writeups, Learning | 0 评论
观察压缩包分割大小以及CRC32值可以尝试用遍历所有可能出现的字符(string.printable)进行碰撞猜解。import binascii im...     继续阅读
eqqie 2020年08月16日
Learning | 0 评论
尝试让apache运行cgi程序 环境ubuntu 18.04参考链接: https://www.cnblogs.com/pengdonglin137/a...     继续阅读
eqqie 2020年07月31日
Learning | 0 评论
使用Nginx反向代理Flask静态资源 环境:Ubuntu 18.04实现原理如果flask项目里面有大量静态资源,可以尝试使用Nginx代理对静态资源...     继续阅读
eqqie 2020年07月30日
Learning | 0 评论
z3作为微软开发的求解器,其提供的接口在很多应用程序和编程语言中都可以使用。 > z3prover在CHAINSAW和NAVEX中均有使用 ...     继续阅读
eqqie 2020年07月19日
Learning | 0 评论