摘要：环境准备: 网易Mumu安卓模拟器，里面还有adb方便调试: http://mumu.163.com/baidu/ adb: brew cask install android platform tools 动态调试 adb连接，mac下网易mumu端口是5555，windows下是7555 首先通 阅读全文

摘要：分析 + 运行环境: ubuntu x64 + centos 环境搭建: https://github.com/kitctf/nginxpwn 影响版本: nginx 1.3.9 1.4.0 主要以此来学习BROP: 可以不需要知道该应用程序的源代码或者任何二进制代码进行攻击，类似SQL盲注。 基础 阅读全文

摘要：测试环境: windows xp 测试代码: ESP总是指向系统栈，并且不会被溢出的数据破坏，函数返回时，ESP所指的位置是所覆盖的返回地址的下一个位置，其中 处是返回地址， 是`esp jmp esp` 流程: 1、覆盖返回地址指令为: 2、将shellcode放到返回地址后，返回地址前可用任意填 阅读全文

摘要：周末公司举办了技术团建，对路由器挺感兴趣的，挖到一枚漏洞，感谢杨博士的指导。已申请为CVE 2018 6636 软广一波~233333，想加入chaitin可以邮件联系我 源代码: https://github.com/Shonk/asuswrt/blob/d288a9cd0ddbe77b0f930 阅读全文