The Return of Mystique? Possibly the most valuable userspace Android vulnerability in recent years: CVE-2024-31317 This article analyzes the cause of CVE-2024-31317, an Android user-mode universal vulnerability, an... 2024-10-21 15:17:4 | 阅读: 6 | 收藏 | Flanker Sky - blog.flanker017.me zygote parsedargs startseq exemptions

魔形女再袭？最新Android通杀漏洞CVE-2024-31317分析与利用研究 本文分析了CVE-2024-31317这个Android用户态通杀漏洞的起因，并分享了笔者的利用研究和方法。通过这个漏洞，我们可以获取任意uid的权限，近似于突破Android沙箱获取任意app的权... 2024-8-21 16:23:37 | 阅读: 8 | 收藏 | Flanker Sky - blog.flanker017.me zygote parsedargs 漏洞 startseq

魔形女再袭？最新Android通杀漏洞CVE-2024-31317分析与利用研究 本文分析了CVE-2024-31337这个Android用户态通杀漏洞的起因，并分享了我们的利用研究和方法。通过这个漏洞，我们可以获取任意uid的权限，近似于突破Android沙箱获取任意app的权... 2024-8-21 16:23:37 | 阅读: 131 | 收藏 | Flanker Sky - blog.flanker017.me zygote parsedargs 漏洞 startseq

魔形女再袭？最新Android通杀漏洞CVE-2024-31317分析与利用研究 本文分析了CVE-2024-31337这个Android用户态通杀漏洞的起因，并分享了我们的利用研究和方法。通过这个漏洞，我们可以获取任意uid的权限，近似于突破Android沙箱获取任意app的权... 2024-8-21 16:23:37 | 阅读: 6 | 收藏 | Flanker Sky - blog.flanker017.me zygote parsedargs 漏洞 startseq

Fuzzing战争系列之二：不畏浮云遮望眼 本文拨开二进制Fuzzing的迷雾为Fuzzing战争系列的第二篇，也是Fuzzing战争：从刀剑弓斧到星球大战的续篇。每个人都期待有全图点亮的体验，然而现实中安全研究的目标却... 2021-01-20 22:53:34 | 阅读: 212 | 收藏 | blog.flanker017.me fuzzer github 漏洞 信息 指令

Fuzzing战争: 从刀剑弓斧到星球大战 Fuzzing这个事物大概可以上溯到1950年，当计算机还在读取打孔卡作为输入的时候。那时候的工程师会从垃圾箱里随机检出一些废弃卡片，或者在卡上随机打孔作为输入来测试自己的程序。在1988年... 2020-05-28 17:37:58 | 阅读: 97 | 收藏 | blog.flanker017.me 火力 漏洞 fuzzer klee cgf

Text-To-Speech speaks pwned Text-To-Speech engine is a default enabled module in all Android phones, and exists up to Android 1.... 2019-11-07 01:02:06 | 阅读: 92 | 收藏 | blog.flanker017.me langpackmgr samsung 16662 samsungtts

Examining and exploiting android vendor binder services – part1 Vendor binder services proved to be an interesting part of android devices nature. They usually rema... 2019-10-16 23:23:35 | 阅读: 84 | 收藏 | blog.flanker017.me binder lib64 client imemoryheap imemory

Examining and exploiting android vendor binder services – part 1 安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。在这一系列文章中，我会先描述如何定位... 2019-10-12 00:55:18 | 阅读: 81 | 收藏 | blog.flanker017.me binder lib64 漏洞 imemoryheap libbinder

Galaxy Leapfrogging盖乐世蛙跳: Pwning the Galaxy S8 在最近的一系列文章中，我会介绍这些年以来通过Pwn2Own和官方渠道所报告的在各种Android厂商设备中发现的各种CVE，包括通过fuzz和代码审计发现的各式各样的内存破坏漏洞和逻辑漏洞。第一篇文章... 2019-08-06 23:40:35 | 阅读: 88 | 收藏 | blog.flanker017.me 漏洞 arg7 samsung eml 攻击

Galaxy Leapfrogging: Pwning the Galaxy S8 Hello everyone, long time no see! Now begins a series of blog posts about bugs I found before and no... 2019-08-06 21:50:01 | 阅读: 84 | 收藏 | blog.flanker017.me samsung arg7 eml chrome download

现代办公网安全体系建设系列之一：统一化新型认证体系探索 无论是否情愿，并不是每家公司都能像Google一样在办公体系中完全移除了域控的（大部分）存在感，域仍然是安全人员觉得微妙的存在。 一方面各种域策略、账户的可视化配置方便... 2019-05-10 18:11:14 | 阅读: 77 | 收藏 | blog.flanker017.me pgina windows otp 安全 radius

Testing Empire as post-exploitation framework in domain environment Due to recent research on Red-Blue Team Operations, I became interested in various post-exploitatio... 2019-05-02 19:34:12 | 阅读: 83 | 收藏 | blog.flanker017.me windows listeners powershell wc proxy

JEB2插件教程之一 JEB2发布有段时间了，相比于JEB1来说功能强大了很多，但是API也发生了巨大的变化，不仅是定义上也包括架构上，这给我们移植或者是新编写插件带来了一定不便, 目前也还没看到详细一些的API分... 2017-09-27 16:11:39 | 阅读: 75 | 收藏 | blog.flanker017.me clzelement icodeunit jeb2 信息 clz

CVE-2017-2416 GIF表情引发的远程代码执行 ImageIO适用于：iPhone 5 及更新机型、iPad 第 4 代及更新机型、iPod touch 第 6 代及更新机型影响：处理恶意制作的图像可能会导致任意代码执行说明：内存损坏... 2017-04-10 12:39:40 | 阅读: 77 | 收藏 | blog.flanker017.me imageio 0ll 漏洞 imessage