[原创]HT flash 0d第一弹-cve-2015-5119
360已经发布过相关文章了。
这个漏洞要分析清楚是如何利用的很简单。但是到现在都没见人说漏洞的产生原因和patch方案，这个才是难点。

[求助]IOS系统下是否会存在安卓的寄生兽漏洞
对iOS不了解。
不过呢，每次看到所谓的寄生兽漏洞，总觉得是个笑话~~

[求助]如何获取一个android应用的API 调用序列？
strace

[原创]Something about CVE-2015-3636
哦。也可以。其实覆盖掉sk之后，随便调用哪个函数都可以。
关键是判断哪个sk已经被覆盖了。

[原创]Something about CVE-2015-3636
不太理解你在说什么哦
我曾经尝试过用close触发unhash。但是socket被close之后就没办法继续用于提权。所以认为是不可行的

[原创]Something about CVE-2015-3636
因为这个是分析笔记整理的啊。
按照分析流程来，刚开始什么都不知道，想到什么就记录什么，前面有错误是很正常的哈。

[原创]Something about CVE-2015-3636
看看补充内容吧。

[求助]如何处理插入垃圾指令后导致跳转到错误地址
你往数据段里面插垃圾代码？

[求助]apk解压后又打包，安装报错“android解析程序包时出现问题”
简单看了一下，这个zip文件的格式有点奇葩，甚至可以说是错误的。在文件开始部分有个错误标签数据。
但是我们日常使用的压缩软件，之所以能够正常解析，是因为会跳过开始部分，直接寻找压缩文件头。
这就是为什么
copy /b 1.jpg+1.zip 2.zip
生成的文件既可以当jpg用，也可以当zip用。
但是android系统里面的zip解析程序没有相关功能。所以就会因为无法解析出错

我随后从度娘那里下载了winrar521scp.1432703245.exe进行测试，发现压缩后可以正常安装，生成文件结构没有问题。
所以，检查你们的winrar版本吧。要么是破解版的问题，要么是版本号太低什么的。

[求助]apk解压后又打包，安装报错“android解析程序包时出现问题”
我试过没问题。或者你把zip文件发出来看看

[求助]apk解压后又打包，安装报错“android解析程序包时出现问题”
不修改内容直接压缩就不用签名亲

[求助]apk解压后又打包，安装报错“android解析程序包时出现问题”
。。。我猜测吧~~你用zip打开文件，看看内容对不对，是不是把文件夹压缩了。
没用过winrar，但是我用好压压缩过，体积可能变小，但是可以正常运行，没有影响

不明白为什么非要改成ret 8,ret2，哪来的？如何计算出来的？
[QUOTE=killbr;1379599]
还是不太明白，希望专家能结合图中的地址，说说如何把栈的值 搞得平衡了，
说的再具体些。。。[/QUOTE]

要平衡的是call之前的push，先搞清楚函数调用时的堆栈吧

func(int,int)
就是先压栈两个int，然后返回地址入栈

ret的时候要返回地址出栈，可是下面还有两个int，所以需要ret 8，把返回地址下面的两个int也弹出栈

[求助]android 的ROOT提权问题
连tmp都不能ls，这已经不是root权限的问题吧。

C++定义中文变量和函数名
事件 是谁？需要汉语去征服？

[原创]HITCON 2015 征求投稿计划书及延长截稿说明
支持一下。
应该会去围观，至于投稿，水平有限，压力略大

[求助]c++ 与 java socket 通信 json包解析出问题
想多了，c这种语言，怎么会没事帮你转编码。
看你输入源了，比如win下的cmd，默认中文编码应该是GBK，这个在属性里面能看到。根据你的输入源确定编码，然后再做解析吧。
os.toString()
toString的时候，可以指定编码

[求助]读取匿名pipe时，如何知道pipe里面有多少数据呢？
pipe读写是异步的，没准你刚获取了pipe里面数据长度，对方就又写入数据了。
所以这个问题本身没有意义。思考方向本身就错了。