爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

firmAE模拟仿真DIR815栈溢出漏洞复现

# MIPS架构栈溢出漏洞复现与分析：DIR815路由器漏洞利用 ## 1. 环境准备 ### 1.1 工具准备 - **FirmAE**: 用于固件仿真，下载地址：[https://github.com/pr0v3rbs/FirmAE](https://github.com/pr0v3rbs/FirmAE) - **Binwalk**: 版本需v2.2.3以上，建议手动编译 - **操作系统**: 推荐Ubuntu 20.04，高版本可能遇到兼容性问题 ### 1.2 环境搭建 1. 安

2025-08-29 03:18:49

TP-Link SR20 RCE复现

该文档没有简介

2025-08-29 03:17:58

TP-Link SR20 RCE复现

# TP-Link SR20 RCE漏洞复现与分析教学文档 ## 1. 漏洞概述 TP-Link SR20是一款支持Zigbee和Z-Wave物联网协议的触屏Wi-Fi路由器，可作为智能家居控制中枢。该设备存在一个严重的远程代码执行(RCE)漏洞，允许攻击者在设备上以root权限执行任意命令。 ### 漏洞关键点： - 漏洞存在于TP-Link设备调试协议(TDDP)中 - TDDP是TP-Link专利的调试协议，基于UDP运行在1040端口 - SR20运行的是V1版本TDDP协议，无需

2025-08-29 03:17:57

某台球app sign逆向分析

该文档没有简介

2025-08-29 03:16:56

某台球app sign逆向分析

# Flutter混合开发App的Sign逆向分析教学文档 ## 1. 背景介绍本教学文档基于对某台球App的sign签名逆向分析过程，该App采用Flutter框架进行混合开发。我们将详细讲解从抓包发现sign值到最终逆向分析出sign生成逻辑的全过程。 ## 2. 工具准备进行此类逆向分析需要准备以下工具： - **抓包工具**：小黄鸟（或其他HTTP抓包工具如Charles、Fiddler） - **反编译工具**：jadx（用于查看Java代码） - **脱壳工具**：fr

2025-08-29 03:16:56

Bytes CTF 2021 EasyDroid 复现

该文档没有简介

2025-08-29 03:16:15

Bytes CTF 2021 EasyDroid 复现

# Bytes CTF 2021 EasyDroid 漏洞分析与复现 ## 1. 应用概述 EasyDroid 是一个 Android 应用程序，存在多个安全漏洞，主要涉及 WebView 的不安全配置和 Intent 重定向问题。本教学文档将详细分析这些漏洞及其利用方法。 ## 2. 应用组件分析 ### 2.1 AndroidManifest.xml 分析应用包含三个主要组件： 1. **MainActivity**：导出的活动，存在 Intent 重定向漏洞 2. **Tes

2025-08-29 03:16:15

从RWX权限内存遍历到Dirty Vanity

该文档没有简介

2025-08-29 03:15:14

从RWX权限内存遍历到Dirty Vanity

# 从RWX权限内存遍历到Dirty Vanity技术详解 ## 遍历RWX内存技术 ### 基本原理 1. 使用`NtQuerySystemInformation`系统调用遍历系统中的所有进程 2. 通过`NtQueryVirtualMemory`查询每个进程的内存属性 3. 寻找具有RWX(读-写-执行)权限的内存区域 4. 将shellcode写入找到的RWX内存区域 5. 创建远程线程执行注入的shellcode ### 技术特点 - 这种方法会覆盖目标进程原有内存内容，可能导致目

2025-08-29 03:15:14

在pwn中malloc扮演的角色(1)

该文档没有简介

2025-08-29 03:14:25

在pwn中malloc扮演的角色(1)

# malloc在Pwn中的角色与内部机制分析 ## 1. chunk结构分析 glibc中的内存块(chunk)是malloc管理内存的基本单位，其结构如下： ```c struct malloc_chunk { INTERNAL_SIZE_T prev_size; /* 前一个chunk的大小(如果前一个chunk是空闲的) */ INTERNAL_SIZE_T size; /* 当前chunk的大小，包括头部开销 */ struct ma

2025-08-29 03:14:25

记一次IO_FILE结构体attack

该文档没有简介

2025-08-29 03:12:40

跳转到页