命令注入     得到 flag: ISG{522b28987a79534f8a38b25ebcc474fb} newsSQL 注入,关键字大小写绕过,空格用注释符绕过 http://202.120.7.206:60019/new…

作者：小黑猪（朱文哲） 嵌入式/TP-Link/WR886_V7 在之前一篇文章中对TP-Link wr886nv7 固件进行初步分析后，下一步则是尝试寻找主板上的串口调试接口从而进一步的获取引导过程中的输出信息或是进一步得到登录命令行。 …

作者：小黑猪（朱文哲） 银河安全实验室 嵌入式/TP-Link/WR886_V7 固件升级包 wr886nv7%203.bin 固件提取 系统固件通常会以一定的格式封装在固件升级包中。为了提取系统固件可以先使用Binwalk对wr…

强烈建议阅读本文前请先阅读前文《Android Native Hook工具实践》，因为有些重复的内容在本文中可能不会详细说明。 本文讲的是Android Native Hook工具实践一文的后续。为了使得安全测试人员可以在ARM64的手机上…

1.  Why 在日常的二进制逆向分析中，我们常会碰到很多复杂的二进制文件，纯静态分析是一件很耗时且耗体力的活，而且不易追踪数据流的变动，所以我们常常需要借助动态调试来定位问题，分析函数功能。 对于 x86 架构的，让程序跑起来并不是什么难…