Skip to content

MilkSU Hunternote

Main Navigation Home

RzWeb Binary RE

图片工具 NEW

时间戳转换

IP/CIDR 计算器

Appearance

Sidebar Navigation

Notes

Android

0 Foundation

0x00 环境

0x01 架构演进

0x02 构建系统

1 Sandbox

Overview

1x00 UID/GID 隔离

1x01 Zygote 进程

1x02 权限模型

1x03 存储隔离

1x04 四大组件安全

2 IPC

Overview

2x00 Binder 深度解析

2x01 Intent 系统安全

2x02 HIDL 与 AIDL

2x03 其他 IPC 机制

3 System Services

Overview

3x00 system_server 架构

3x01 AMS 深度解析

3x02 PMS 深度解析

3x03 WMS 深度解析

3x04 媒体框架安全

4 Native Layer

Overview

4x00 Bionic Libc

4x01 Linker 链接器

4x02 Seccomp 机制

4x03 ART 运行时

4x04 原生守护进程

5 Kernel Security

Overview

5x00 内核概览

5x01 SELinux

5x02 攻击面分析

5x03 内核缓解技术

5x04 AVF 虚拟化

5x05 内核利用技巧

6 Hardware Security

Overview

6x00 TrustZone

6x01 ARM CCA

6x02 Verified Boot

6x03 硬件 Keystore

7 Special Topics

Overview

7x00 WebView 安全

7x01 蓝牙安全

7x02 通信安全

8 Practical Research

Overview

8x00 研究方法论

8x01 调试与逆向

8x02 漏洞利用开发

8x03 Bug Bounty 指南

8x04 CVE 案例研究

ARM64 Asm Essentials

00 ARM64 基础

01 内存寻址

02 调用约定

03 Inline 汇编

04 调试技巧

05 控制流劫持

06 内存破坏

07 Exploit 开发

C Essentials

00 基础语法

01 指针与内存

02 内存管理

03 结构体

04 预处理器

05 内核开发

06 驱动开发

07 KernelSU/Magisk

Java Essentials

00 基础语法

01 面向对象

02 集合框架

03 并发编程

04 JVM 与 ART

05 Smali 逆向

06 AOSP 实战

07 Xposed/LSPosed

Rust Essentials

00 基础语法

01 所有权

02 类型系统

03 错误处理

04 并发编程

05 Unsafe Rust

06 AOSP Rust

07 Magisk Rust

English Learning

资源索引

CVEs

总览

索引

按版本查看

按层级查看

按组件查看

按漏洞类型查看

漏洞列表

2025

CVE-2025-68260

CVE-2025-48633

CVE-2025-48593

CVE-2025-48554

CVE-2025-48545

CVE-2025-48543

CVE-2025-48535

CVE-2025-48530

CVE-2025-48524

CVE-2025-38352

CVE-2025-32323

CVE-2025-27363

CVE-2025-26464

CVE-2025-26443

CVE-2025-22432

CVE-2025-22413

CVE-2025-20655

CVE-2025-0091

CVE-2025-0078

CVE-2025-0076

2024

CVE-2024-53197

CVE-2024-53150

CVE-2024-53104

CVE-2024-50302

CVE-2024-49744

CVE-2024-49733

CVE-2024-49721

CVE-2024-45445

CVE-2024-43093

CVE-2024-43090

CVE-2024-43081

CVE-2024-43080

CVE-2024-40660

CVE-2024-40652

CVE-2024-40650

CVE-2024-36971

CVE-2024-32896

CVE-2024-31320

CVE-2024-29779

CVE-2024-29745

CVE-2024-20865

CVE-2024-20832

CVE-2024-0044

CVE-2024-0025

2023

CVE-2023-21255

CVE-2023-21036

CVE-2023-20938

CVE-2023-4863

CVE-2023-4211

2022

CVE-2022-20186

CVE-2022-4543

CVE-2022-0847

2021

CVE-2021-1905

CVE-2021-1048

CVE-2021-0928

CVE-2021-0920

CVE-2021-0478

Papers

CTFs

CTFshow

PWN VIP 360

前置基础 (0-34)

栈溢出与ROP (35-80)

格式化字符串漏洞 (91-100)

整数安全 (101-110)

Bypass安全机制 (111-134)

堆利用 (135-305)

PWN利用技巧 (306-324)

其他漏洞利用 (325-330)

异构PWN (331-355)

内核PWN (356-360)

NSSCTF

Labs

pwn.college

Linux Luminarium 🐧

Computing 101 💻

Playing With Programs 🔤

lv1 白色腰带

lv2 橙色腰带

lv3 黄色腰带

lv4 绿色腰带

lv5 蓝色腰带

目录

PWN利用技巧 (306-324)

该模块学习一些高级的PWN利用技巧和通用技术

技巧内容

one-gadget和通用gadget利用
Return-to-scu
DynELF泄露函数地址
SSP Leak
environ泄露栈地址
vsyscall的利用
劫持hook函数
_IO_FILE结构利用

靶场记录

Pager

Previous page堆利用 (135-305)

Next page其他漏洞利用 (325-330)

· © milksu (starneko)