https://blog.qife122.com/tags/%E5%BC%95%E5%AF%BC%E7%A8%8B%E5%BA%8F/ Recent content in 引导程序 on 办公AI智能小助手 Hugo zh-cn qife Mon, 15 Dec 2025 08:53:56 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-36938android-u-boot%E5%BC%95%E5%AF%BC%E7%A8%8B%E5%BA%8F%E4%B8%AD%E7%9A%84%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/ Mon, 15 Dec 2025 08:53:56 +0800 https://blog.qife122.com/p/%E6%B7%B1%E5%85%A5%E8%A7%A3%E6%9E%90cve-2025-36938android-u-boot%E5%BC%95%E5%AF%BC%E7%A8%8B%E5%BA%8F%E4%B8%AD%E7%9A%84%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%BC%8F%E6%B4%9E/ <h3 id="cve-2025-36938-google-android-中的权限提升漏洞">CVE-2025-36938: Google Android 中的权限提升漏洞</h3> <p><strong>严重性：中等</strong> <strong>类型：漏洞</strong> <strong>CVE：CVE-2025-36938</strong></p> <p>在 <code>append_uint32_le()</code> 函数的 U-Boot 代码中，存在一个因逻辑错误而可能导致的故障注入漏洞。这可能引发物理层面的权限提升，且无需额外的执行权限。利用此漏洞无需用户交互。</p> https://blog.qife122.com/p/sprout%E4%B8%93%E4%B8%BA%E9%80%9F%E5%BA%A6%E4%B8%8E%E5%AE%89%E5%85%A8%E6%89%93%E9%80%A0%E7%9A%84%E5%BC%80%E6%BA%90%E5%BC%95%E5%AF%BC%E7%A8%8B%E5%BA%8F/ Wed, 19 Nov 2025 22:49:55 +0800 https://blog.qife122.com/p/sprout%E4%B8%93%E4%B8%BA%E9%80%9F%E5%BA%A6%E4%B8%8E%E5%AE%89%E5%85%A8%E6%89%93%E9%80%A0%E7%9A%84%E5%BC%80%E6%BA%90%E5%BC%95%E5%AF%BC%E7%A8%8B%E5%BA%8F/ <h1 id="sprout专为速度与安全打造的开源引导程序">Sprout：专为速度与安全打造的开源引导程序</h1> <p>Sprout 是一款开源引导程序，能够实现亚秒级启动时间，并采用简洁的数据驱动配置格式，可跨操作系统使用。</p> <p>Edera 公司首席技术官 Alex Zenla 表示：“我们开发 Sprout 是因为对传统引导程序的脆弱性和缓慢速度感到失望。”</p> https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/ Tue, 23 Sep 2025 07:57:39 +0800 https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/ <h1 id="obo-2025-徽章与挂绳挑战赛--star-labs">OBO 2025 徽章与挂绳挑战赛 | STAR Labs</h1> <p><strong>2025年5月28日 · 14分钟阅读 · Manzel Seet &amp; Sarah Tan</strong></p> <h2 id="目录">目录</h2> <ul> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e5%bc%95%e8%a8%80">引言</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e6%8c%82%e7%bb%b3%e6%8c%91%e6%88%98">挂绳挑战</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e5%be%bd%e7%ab%a0%e8%ae%be%e8%ae%a1">徽章设计</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e7%a1%ac%e4%bb%b6%e7%94%b5%e8%b7%af">硬件电路</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e7%a1%ac%e4%bb%b6ctf%e6%8c%91%e6%88%98">硬件CTF挑战</a> <ul> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#1-%e6%ac%a2%e8%bf%8e%e6%a0%87%e5%bf%97%e7%b1%bb%e5%88%ab%e6%ac%a2%e8%bf%8e">欢迎标志（类别：欢迎）</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#2-%e5%a4%8d%e5%8f%a4%e9%9f%b3%e4%b9%90%e7%b1%bb%e5%88%ab%e9%80%9a%e4%bf%a1">复古音乐（类别：通信）</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e6%b4%bb%e5%8a%a8%e5%b1%95%e4%bd%8d%e7%b1%bb%e5%88%ab%e9%80%9a%e4%bf%a1">活动展位（类别：通信）</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e8%af%8a%e6%96%ad%e6%a8%a1%e5%bc%8f%e7%b1%bb%e5%88%ab%e5%bc%95%e5%af%bc%e7%a8%8b%e5%ba%8f">诊断模式（类别：引导程序）</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e9%9a%90%e8%97%8f%e5%88%86%e5%8c%ba%e7%b1%bb%e5%88%ab%e5%bc%95%e5%af%bc%e7%a8%8b%e5%ba%8f">隐藏分区（类别：引导程序）</a></li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#hmac%e9%a2%84%e8%a8%80%e6%9c%ba%e7%b1%bb%e5%88%ab%e5%bc%95%e5%af%bc%e7%a8%8b%e5%ba%8f">HMAC预言机（类别：引导程序）</a></li> </ul> </li> <li><a href="https://blog.qife122.com/p/obo-2025-%E5%BE%BD%E7%AB%A0%E4%B8%8E%E6%8C%82%E7%BB%B3%E6%8C%91%E6%88%98%E8%B5%9B%E7%A1%AC%E4%BB%B6%E5%AE%89%E5%85%A8%E6%94%BB%E9%98%B2%E5%AE%9E%E6%88%98/#%e7%bb%93%e8%ae%ba">结论</a></li> </ul> <h2 id="引言">引言</h2> <p>我们带着第二届Off-By-One会议回归——这里是比特与面包板相遇、漏洞被庆祝的地方！🐛⚡<br> 如果你热衷于硬件和物联网安全，有一件事是肯定的：STAR Labs SG的徽章绝非普通的会议纪念品。今年的徽章不仅是收藏品，更是好奇者的游乐场，充满了数月研究和黑客灵感的全新挑战。是的，CTF回来了，带有更多的极客元素。</p>