无      2020-12-14
# 0x01 更新固件 首先,在自己设备上查看固件版本: ![](https://leanote.com/api/file/getImage?fileId=6000e425ab64417fbe000050) 接着在官方搜索:https://support.juniper.net/support/downloads/ 找到了对应的最新版: ![](https://leanote.com/api/f
无      2020-11-16
`http`服务器运行起来发现报错,找不到远程的`RPC`,这个也比较正常,毕竟环境不一样。 ``` 开始创建:archive.service 的gorpc client,等待从discovery拉取节点:2020-11-16 09:50:05 失败创建:archive.service 的gorpc client,竟然从discovery拉取节点超时了:2020-11-16 09:50:15 开
无      2019-07-29
http://p4nda.top/2018/07/13/ciscn2018-core/ https://xz.aliyun.com/t/2054 # 0x01 PREPARE 解压后有四个文件: ``` bzImage core.cpio start.sh vmlinux ``` 看看`start.sh` ``` qemu-system-x86_64 \ -m 64M \ -kernel
无      2019-06-05
https://zhuanlan.zhihu.com/p/52140921 # 0x01 pre-know 在`vmware`中存在`vmtools`这样的东西,它能在宿主机和虚拟机之间完成包括传递文件等一系列操作的通信和交互,该通信机制就叫做`backdoor`。 其基本命令格式如下。可以看到里面用到了`IN`指令,在正常情况下该指令应当是特权指令,然而这里是可以用用户态就可以使用的。 ![
无      2019-05-08
跟着永博学v8 # 0x01 diff 首先还是看一下`diff`文件,主要修改了这么几个文件: * src/bootstrapper.cc 可以看到,这里添加了一个函数`oob` ``` --- a/src/bootstrapper.cc +++ b/src/bootstrapper.cc @@ -1668,6 +1668,8 @@ void Genesis::InitializeGlob
无      2019-02-18
# 0x02 exp编写 输入长字符串后,直接看报错: ``` goroutine 1 [running]: runtime.systemstack_switch() /usr/lib/go-1.6/src/runtime/asm_amd64.s:245 fp=0xc820037ae0 sp=0xc820037ad8 runtime.mallocgc(0x4138674137674136
无      2019-02-13
http://www.runoob.com/go/go-tutorial.html # 0x01 run ``` Go is a tool for managing Go source code. Usage: go command [arguments] The commands are: build compile packages and dependencies
无      2019-02-14
---------- # 0x01 test 首先写个测试程序,看看在`IDA`下反编译出来是啥样子 ``` package main import ( "fmt" ) const TEST = "test" var hw = "Hello World" type Books struct { title string author string sub
无      2018-10-11
# 0x01 github 项目地址:https://github.com/googleprojectzero/domato ## 1. 使用方法 生成一个`html`的样本: ``` python generator.py ``` 生成多个样本到某个目录下,他们会被命名为`fuzz-.html`。同时生成多个样本会更快。 ``` python generator.py --output_
无      2018-12-24
# 0x01 poc 首先分析一下所给的`poc` ``` // Copyright 2018 the V8 project authors. All rights reserved. // Use of this source code is governed by a BSD-style license that can be // found in the LICENSE file. //