Apktool是Android開發人員常用的工具，可用于反編譯、重打包Apk。

內核漏洞對我來說一直是一個坎，記得兩年前，剛剛接觸二進制漏洞的時候，當時今天的主角剛剛出現，當時調試這個漏洞的時候，整個內心都是崩潰的，最近我重溫了一下這個漏洞，發現隨著自己學習進步，對整個內核...

前段時間盤古的同學發現了QQ手機瀏覽器的“蟲洞漏洞”，在這個漏洞的挖掘分析過程中，盤古的同學和我們針對這個漏洞做過內部技術交流，我們也同步分析出了該漏洞，最終由于是盤古的同學第一個發現，所以由盤...

本文簡要地分析了PHP7.0.0格式化字符串漏洞，并在windows和linux兩種不同的環境下，給出了運用該漏洞劫持EIP的方法。但需要指出的是，本文所有的分析都在禁用了ASLR的場景之下進行...

本文主要分為以下3個部分，理解jndi、分析jndi注入問題，以及Srping RCE漏洞形成的原因。