莫图虚名修术业,勿以浮沙筑高台

js-proto

post @ 2023-01-04

js中的prototype&_proto_&constructor

引用:https://blog.csdn.net/cc18868876837/article/details/81211729

__proto__属性也可以写做[[Prototype]],其具体实现是由浏览器自己实现的。

阅读此文

geekpwn-research

post @ 2022-12-28

geekpwn调研

汽车安全

A vulnerability affecting Hyundai and Genesis vehicles where we could remotely control car

时间:2022-11-30

​ 针对现代品牌的汽车。本质上就是汽车控制软件的漏洞,漏洞很简单,为邮箱后加入%0d后会暴露受害者的密码,从而登录受害者的账号,在软件上控制受害者的汽车。

阅读此文

pyd-re

post @ 2022-12-27

pyd文件逆向

​ 具体是看l1nk师傅的博客:https://tttang.com/archive/1641/#toc_pyd_1。**本博客就是按照他的,一步一步来复现。**

​ pyd是python的链接库文件。

阅读此文

cve-2019-9081-recurrence

post @ 2022-12-11

cve-2019-9081-recurrence

最近翔哥问了关于cve-2019-9081的复现问题。

参考的资料:

https://www.bilibili.com/video/BV1eX4y1F7bt/?spm_id_from=333.999.0.0&vd_source=cdd18b27eaae23edd6c77017f7ce08b4

https://blog.csdn.net/qq_46918279/article/details/120519297

阅读此文

z3-study

post @ 2022-12-10

z3-study

​ 最近做了个逆向题,其中有一步卡了好久(主要是最近没做这个)。是解如下方程:

阅读此文
⬆︎TOP