【Pwn- CVE-2024-3159:Out-of-bounds access in ReduceJSLoadPropertyWithEnumeratedKey】此文章归类为:Pwn。 前言 这个洞在今年的 Pwn2Own 上被利用,目前还没有公开报告。该漏洞可以说是 CVE-2023-4427 漏洞未正确修复,其原理和利用跟 CVE-2023-4
原创 周杰伦 8天前 阅读: 13 阅读时长: 9分钟
【Pwn- CVE-2020-9802:Incorrect CSE for ArithNegate, leading to OOB accesses】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 最近尝试阅读 DFG jit 相关源码,但是无从下手,网上资料甚少并且代码量巨大,所以笔者对应 JSC 的学习
原创 周杰伦 13天前 阅读: 26 阅读时长: 9分钟
【Pwn- CVE-2023-4069:Type confusion in VisitFindNonDefaultConstructorOrConstruct of Maglev】此文章归类为:Pwn。 @ 目录 前言 环境搭建 前置知识 漏洞分析 漏洞利用 总结 参考 前言 最近在学习 Maglev 相关知识,然后看了一些与其相关的 CVE,感
原创 周杰伦 17天前 阅读: 31 阅读时长: 9分钟
【智能设备-通过BLECTF入门BLE】此文章归类为:智能设备。 通过BLECTF入门BLE iot小白最近入门BLE,看到yichen115师傅关于BLECTF的文章,感觉挺不错的,同时去年该项目有了更新,就自己试着做了做。并且针对yichen115师傅文章没写的地方进行补充。 环境搭建 首先你得有一块 esp32 的板子跟一个支持linux平
原创 周杰伦 17天前 阅读: 20 阅读时长: 9分钟
【Pwn- AliyunCTF 2024 - BadApple】此文章归类为:Pwn。 @ 目录 前言 环境搭建 漏洞分析 漏洞利用 总结 参考 前言 依稀记得那晚被阿里CTF支配的恐惧,今年的阿里CTF笔者就做了一道签到PWN题,当时也是下定决心要学习 jsc pwn 然后复现这道 BadApple 题目这个题目重新引入了一个 CVE,其实出题
原创 周杰伦 19天前 阅读: 35 阅读时长: 9分钟
【运维-HarmonyOS时区和语言设置-使用相关api实现系统语言和地区设置】此文章归类为:[ "运维", "华为", "linux", "服务器", "harmonyos" ]。 介绍 本示例展示了i
原创 周杰伦 20天前 阅读: 23 阅读时长: 9分钟
【华为-HarmonyOS实战开发-如何实现wlan激活和关闭、扫描和连接WIFI功能】此文章归类为:[ "华为", "harmonyos" ]。 介绍 本示例通过@ohos.wifiManager 相关AP
原创 周杰伦 20天前 阅读: 22 阅读时长: 9分钟
【编程技术-03-JAVA设计模式-工厂模式详解】此文章归类为:编程技术。 工厂模式 工厂设计模式是一种创建型设计模式,它提供了一种封装对象创建过程的机制,将对象的创建与使用分离。 这种设计模式允
原创 周杰伦 20天前 阅读: 21 阅读时长: 9分钟
【macos-MacOS下载和安装HomeBrew的详细教程】此文章归类为:[ "macos" ]。 在MacOS上安装Homebrew的详细教程如下:(参考官网:macOS(或 Linux)缺失的软件包的管理器 — Homebrew) 步骤1:检查系
原创 周杰伦 20天前 阅读: 21 阅读时长: 7分钟
【编程技术-SRS 实时视频服务器搭建及使用】此文章归类为:编程技术。 一、SRS 介绍 SRS是一个开源的(MIT协议)简单高效的实时视频服务器,支持RTMP、WebRTC、HLS
原创 周杰伦 21天前 阅读: 29 阅读时长: 9分钟