代码审计中的GO应用内存分配 DOS问题 文章讨论了CodeQL在AI快速发展的背景下面临的挑战，并分享了作者在GitHub代码仓库中提交的一个关于DoS漏洞查询的PR经历。文章指出利用外部参数直接控制内存分配函数可能导致程序崩溃，并分析了这种漏洞的普遍性和防御难度。... 2025-12-30 00:59:32 | 阅读: 1 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 漏洞 数据 atoi strconv github

从零开始自定义安卓系统(9) 初始化脚本 从零开始自定义安卓系统(9) 初始化脚本init.rcinit.rc是安卓用于定义系统启动时操作的格式, 安卓启动会尝试读取/{system,system_ext,vendor,odm,product... 2024-2-2 00:31:4 | 阅读: 22 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io bluebird 脚本 zygote autostart vold

从零开始自定义安卓系统(8) 用复制文件与叠加层自定义系统 从零开始自定义安卓系统(8) 用复制文件与叠加层自定义系统复制文件产品级拥有一个选项可以直接复制文件到系统1PRODUCT_COPY_FILES += test.sh:$(TARGET_COPY_O... 2024-1-31 22:48:0 | 阅读: 19 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io overlay overlays systemui apk cutout

从零开始自定义安卓系统(7) 预装二进制文件和删除预装模块 从零开始自定义安卓系统(7) 预装二进制文件和删除预装模块预编译二进制文件操作上类似于预装系统app 不过变成了使用cc_prebuilt_binary推荐在external/ 目录新建一个文件夹,然... 2024-1-31 19:7:48 | 阅读: 18 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 模块 ecapture 二进制 mk

从零开始自定义安卓系统(6) 自定义模块 添加系统app 从零开始自定义安卓系统(6) 自定义模块 添加系统app前言在之前就知道可以通过PRODUCT_PACKAGES 添加自己的包, 具体操作是 新建一个模块,然后1PRODUCT_PACKAGES +... 2024-1-30 18:26:1 | 阅读: 14 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io apk 模块 vnc libs prebuilts

从零开始自定义安卓系统(5) 修改prop属性 从零开始自定义安卓系统(5) 修改prop属性从product.mk修改在上一节已经知道12345PRODUCT_SYSTEM_PROPERTIESPRODUCT_SYSTEM_EXT_P... 2024-1-30 00:36:53 | 阅读: 15 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io prop odm bluebird mk blacklist

从零开始自定义安卓系统(4) product配置详解 前言在学习修改一样东西时, 最好的方法之一就是搞懂他到底可以干什么. 而不是跟一个教程学一个选项,再跟另一个教程再学一个选项, 结果问到可以做XX么, 还是无法回答.当然,并不需要记住具体操作, 只需... 2024-1-28 19:10:10 | 阅读: 24 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io verity jars preopt ota apex

从零开始自定义安卓系统(3) 配置开发环境与新建product aidegenaidegen是一个自动生成项目配置文件的工具 在运行完lunch后 会自动配置这个工具路径主要参数有 完整文档参考-s 跳过构建-n 不自动运行IDE-i 选择IDE类型-p 指定ID... 2024-1-28 02:26:53 | 阅读: 45 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io redroid bluebird mk userdebug lunch

从零开始自定义安卓系统(2) 编译redroid 添加redroid补丁redroid添加了自己的补丁123# apply redroid patchesgit clone https://github.com/remote-android/... 2024-1-23 18:11:54 | 阅读: 46 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io redroid userdebug lfs lunch 补丁

从零开始自定义安卓系统(1) 下载代码 前言aosp 魔改教程已经有很多了, 但是都比较零碎或者太过古老. 出于记录的想法,写下这些.本篇教程基于ubuntu22 和 Android 13 和Redroid.下载代码所有教程里都必须拥有的阶... 2024-1-18 17:19:55 | 阅读: 9 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io bluebird remote github manifests 仓库

挖掘iframe通信安全漏洞 原理跨域通信一般是直接ajax,用限定请求域名的方法来保证安全.但是也具有其中的局限性,只能读取服务器数据.而不能读取本地的localStorage数据等.如果需要本地数据,依然需要iframe,现在... 2022-6-12 14:45:47 | 阅读: 12 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io postmessage newhtml 数据 cvid

2021年度总结 2021年度总结如果用一个成语形容自己的2021年 就是混吃等死去年目标回顾首先看看去年的目标吧挖几个CVE博客每月更新一篇学一些大学基础学科控制一下作息 不要老是快天亮才睡了首先 CVE为0 甚至今... 2021-12-31 13:29:59 | 阅读: 8 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 打游戏 文盲 作息 听不懂

价值观 价值判断价值观本文忽略掉了人文因素讨论一样东西的价值的时候，技术社区和大众，甚至技术社区之间都有很大的矛盾。因为人的价值观是非常不同的，简单可以看成的是唯实用论，唯工作论， 唯技术论，唯难度论四个纬度... 2021-12-10 17:20:53 | 阅读: 6 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 工作量 争论 观念 关注点

Steam市场与喜+1经验 steam最近在玩steam游戏,也关注了steam相关的论坛 学到了不少关于steam的东西,简单介绍一下市场货币与价值严格的来说 steam只支持两种货币 现实货币和steam余额. 但在一定时间... 2021-2-5 03:10:1 | 阅读: 12 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 宝石 余额 饰品 csgo

2020 年度总结 2020年度总结灾难性的一年 2020年终于要过完了 又到了写年度总结的时候. 今年划水的时间太多了,尤其是下半年 并没有做什么事情首先看看各个平台的年度记录博客今年只更新了5篇文章 访问量只有1k多... 2020-12-31 15:38:3 | 阅读: 11 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 下半年 数据 hackerone 划水 飙升

Codeql入门教程 Codeql 入门教程首发于先知社区codeql是一个可以对代码进行分析的引擎, 安全人员可以用它作为挖洞的辅助或者直接进行挖掘漏洞,节省进行重复操作的精力安装虽然官方提供了可以进行查询的网站 但是由... 2020-4-30 01:57:12 | 阅读: 10 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io python 数据 getfunc getscope 数据库

使用jsfuzz对nodejs模块进行模糊测试 使用jsfuzz对nodejs模块进行模糊测试####　前言jsfuzz是一个基于覆盖率指导的模糊测试工具,能对JavaScript/nodejs模块进行模糊测试. 只需要编写一个接受输入的函数即可.... 2020-4-19 20:35:37 | 阅读: 27 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io mqtt jsfuzz cov bluebird 模块

第一个cve 第一个CVE在今天获得了第一个有CVE编号的漏洞 CVE-2020-10804 .CVE只是一个漏洞数据库,只需要自己申请即可. 但国内会自己给小漏洞申请CVE很少,往往视为一种水货CVE.这也是第一... 2020-3-23 21:6:4 | 阅读: 29 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io 漏洞 phpmyadmin 注入 补丁 10804

Gogs post 反射型 Xss 通过form利用gogs的post型反射型xss审计在审计gogs代码时发现gogs的api允许渲染markdown.最初以为是无法利用的,但发现gogs这个api返回的content-type是ht... 2020-1-28 00:13:39 | 阅读: 9 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io gogs 漏洞 审计 misc2

Sentry 过时依赖导致的安全问题 Sentry因过时依赖导致的安全问题前言这次挖的其实没啥技术含量 但是从依赖挖掘到漏洞还是比较少见的.挖掘过程下载源码后,发现src目录有social_auth目录,并查看views.py(djang... 2020-1-22 02:29:26 | 阅读: 8 | 收藏 | Posts on 青鸟的博客 - blue-bird1.github.io django 漏洞 sanitize 修复 logout