ZBlog

摘要： tags: - 取证 - Volatility 前言 这里对Volatility的安装和使用做一个记录，包括Volatility2和3的。还会附上实际使用的场景。 安装 下载文件（GitHub上可以搜到） ![[05 工具箱/取证工具#volatility|取证工具]] 我把volatility安装 阅读全文

摘要： tags: - root - 抓包 - 劫持摄像头 - 安全测试 工具 Magisk框架 Magisk是安卓获取ROOT的主流方式。通过 Magisk 来安装一些模块，主要是进行隐藏 root 和 代理相关的行为，避免被 APP 探测到。 使用LSPosed需要先安装Magisk(https://t 阅读全文

摘要： 概览 用来刷机的魅蓝note6,刷入了Flyme7国际版，为了保证系统的流畅性，没有刷入更高版本的系统，于是该设备的android版本为7，在安装Magisk后是没办法加载LSPosed模块的，后面安装了LineageOS升级Android到了11，成功安装好了Magisk。 安装Magisk 魅蓝 阅读全文

摘要： tags: - error 虚拟机17导入旧镜像，ping baidu.com报错：Temporary failure in name resolution，但是ping ip，比如ping 8.8.8.8却正常。 修改/etc/resolv.conf，添加nameserver是不起作用的。 ubu 阅读全文

摘要： 堆漏洞之unlink理解实践 阅读全文

摘要： 1. edge浏览器打开链接：https://www.microsoft.com/zh-cn/software-download/windows10 2. F12（或ctrl+shift+i)打开控制台，点击切换仿真设备（或按ctrl+shift+m） ![image](https://img202 阅读全文

摘要： ``` Could not fetch URL https://pypi.org/simple/pip/: There was a problem confirming the ssl certificate: HTTPSConnectionPool(host='pypi.org', port=44 阅读全文

摘要： ## 分析 反汇编代码是两个系统调用： ```c __int64 start() { __int64 result; // rax result = 0x3C00000003LL; __asm { int 80h; LINUX - sys_write int 80h; LINUX - } retur 阅读全文

摘要： 没做出来，于是来研究别人的writeup。 https://mp.weixin.qq.com/s/fG17e1JEvva-WKb0fxOFUA ### 分析 main函数很明显的栈溢出： ``` __int64 __fastcall main(__int64 a1, char **a2, char 阅读全文

摘要： # 分析 ## 保护机制 ```shell $ checksec --file=easy_LzhiFTP RELRO STACK CANARY NX PIE RPATH RUNPATH Symbols FORTIFY Fortified Fortifiable FILE Partial RELRO 阅读全文