LYSHARK

摘要： 栈溢出是缓冲区溢出中最为常见的一种攻击手法，其原理是，程序在运行时栈地址是由操作系统来负责维护的，在我们调用函数时，程序会将当前函数的下一条指令的地址压入栈中，而函数执行完毕后，则会通过ret指令从栈地址中弹出压入的返回地址，并将返回地址重新装载到EIP指令指针寄存器中，从而继续运行，然而将这种控制程序执行流程的地址保存到栈中，必然会给栈溢出攻击带来可行性。 阅读全文

摘要： `模糊测试(Fuzzing)`,是用于`漏洞挖掘`的探测工作,主要用于`发现`那些函数存在`漏洞`,通过向目标系统提供`非预期的输入`并监视异常结果来发现软件漏洞的方法,其原理主要是通过`输入`大量数据,发现程序中`存在的问题`.可以通过使程序某些内容溢出出现异常,或者输入的是程序规定的范围内的数据结果出现异常,从而找出程序的bug. 阅读全文