前言

• 前言

• CTF

  • 2014 NAGA&PIOWIND APP应用攻防竞赛 Crackme01

  • 2014 NAGA&PIOWIND APP应用攻防竞赛 Crackme02

  • 2014 NAGA&PIOWIND APP应用攻防竞赛 Crackme03

  • 2014 NAGA&PIOWIND APP应用攻防竞赛 Crackme04

  • 2015 0CTF Vezel 100

  • 2015 0CTF Simple 150

  • 2015 XCTF&RCTF Flag System 100

  • 2015 XCTF&RCTF Where 300

  • 2015 海峡两岸CTF 一个APK逆向试试吧

  • 2016 LCTF EASY 100

  • 2016 AliCTF Timer 50

  • 2016 AliCTF Loop And Loop 100

  • 2016 ZCTF Android1 200

  • 2016 LCTF EASY EASY 200

  • 2017 ISCC 全国大学生信息安全与对抗技术竞赛 简单到不行

  • 2017 SSCTF 加密勒索软件 100

  • 2017 SSCTF Login 200

  • 2017 XCTF&NJCTF Easy Crack 100

  • 2017 XCTF&NJCTF Safe Box 100

  • 2017 XCTF&NJCTF Little Rotator Game 200

  • 2017 陕西省网络安全大赛 拯救鲁班七号 100

  • 2017 陕西省网络安全大赛 The Marauders Map 150

  • 2017 陕西省网络安全大赛 人民的名义 抓捕赵德汉1 200

  • 2017 陕西省网络安全大赛 人民的名义 抓捕赵德汉2 200

  • 2017 陕西省网络安全大赛 取证密码 200

• 应用侧安全

  • 任意私有组件启动漏洞的利用

  • [ByteDance] [TikTok] NotificationBroadcastReceiver导出存在任意私有组件启动结合FileProvider机制与FbSoLoader框架导致本地代码执行漏洞

  • [ByteDance] [TikTok] DetailActivity导出存在任意私有组件启动结合FileProvider机制与FbSoLoader框架导致本地代码执行漏洞

  • [ByteDance] [TikTok] WallPaperDataProvider导出存在任意私有文件读取漏洞

  • [Adobe] [Acrobat Reader] AdobeReader处理DeepLink时未正确进行合法性校验导致下载PDF文件过程出现路径穿越可造成远程代码执行

  • [CVE-2019-16253] [Samsung] [SMT] SamsungTTSService导出存在任意私有组件调用提权漏洞

  • [CVE-2021-25390] [Samsung] [Photo Table] PermissionsRequestActivity存在任意私有组件启动漏洞可获取ContentProvider数据

  • [CVE-2021-25391] [Samsung] [Secure Folder] KnoxSettingCheckLockTypeActivity泄露Intent可获取ContentProvider数据

  • [CVE-2021-25397] [Samsung] [TelephonyUI] PhotoringReceiver导出存在任意文件写漏洞结合动态库加载行为可实现本地任意代码执行

  • [CVE-2021-25410] [Samsung] [CallBGProvider] CallBGProvider的调用权限定义为Normal可实现任意私有文件读取

  • [CVE-2021-25413] [Samsung] [Contacts] SetProfilePhotoActivity导出存在任意私有组件启动漏洞可获取ContentProvider数据

  • [CVE-2021-25414] [Samsung] [Contacts] SetProfilePhotoActivity导出存在任意私有文件读写漏洞

  • [CVE-2021-25440] [Samsung] [FactoryCameraFB] CameraTestActivity导出存在文件读写权限泄露漏洞

  • [CVE-2022-22292] [Samsung] [Telecom] 动态注册BroadcastReceiver默认导出存在任意私有组件启动漏洞

• 系统侧安全

  • REDMI 5 Plus Second Space Password Bypass

  • 【蓝牙】CVE-2017-13258 CVE-2017-13260 CVE-2017-13261 CVE-2017-13262信息泄露

  • 【蓝牙】CVE-2018-9357 BNEP_Write越界写导致RCE

  • 【蓝牙】CVE-2018-9358 信息泄露

  • 【蓝牙】CVE-2018-9359 process_l2cap_cmd_L2CAP_CMD_INFO_REQ未判断缓冲区边界造成信息泄露

  • 【蓝牙】CVE-2018-9360 process_l2cap_cmd_L2CAP_CMD_CONN_REQ未判断缓冲区边界造成信息泄露

  • 【蓝牙】CVE-2018-9361 process_l2cap_cmd_L2CAP_CMD_DISC_REQ未判断缓冲区边界造成信息泄露

  • 【蓝牙】CVE-2018-9365 smp_sm_event数组越界访问导致RCE

  • 【蓝牙】CVE-2018-9381 gatts_process_read_by_type_req未初始化栈变量导致信息泄露

  • 【NFC】CVE-2018-9584 nfc_ncif_set_config_status未检测长度越界读写

  • 【NFC】CVE-2018-9585_nfc_ncif_proc_get_routing未检测长度越界读写

  • 【蓝牙】CVE-2019-2209 未检测PIN码长度导致越界读造成信息泄露

  • 【NFC】CVE-2019-9358 ce_t3t_data_cback越界读写

• 内核驱动侧安全