该文被密码保护。
posted @ 2019-08-03 21:52 hac425 阅读 (3) 评论 (0) 编辑
摘要:找不到 vxworks 符号表 阅读全文
posted @ 2018-09-20 20:54 hac425 阅读 (141) 评论 (0) 编辑
摘要:dlink CVE 2018 17786 CVE 2018 17787 CVE 2018 17880 CVE 2018 17881 mongoose CVE 2018 10945 openwrt CVE 2018 11116 libredwg CVE 2018 14443 CVE 2018 1447 阅读全文
posted @ 2018-08-30 12:36 hac425 阅读 (307) 评论 (0) 编辑
摘要:前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 ​ 文中未做说明 均是指 ​ 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们 阅读全文
posted @ 2018-08-03 23:04 hac425 阅读 (605) 评论 (0) 编辑
摘要:前言 本文主要介绍如果使用 和 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 中辅助 的进行。 AFL Fork Server 为了后面介绍 的 模式和 模式, 首先大概讲一下 的 的实现机制。 与 的通信流程如图所示 1. 首先 调用 函数 出一个新进程作为 , 然后等待 发送 个 阅读全文
posted @ 2019-10-08 09:00 hac425 阅读 (47) 评论 (0) 编辑
该文被密码保护。
posted @ 2019-08-03 21:52 hac425 阅读 (3) 评论 (0) 编辑
摘要:前言 是 在 的移植版, 使用 来统计代码覆盖率,并且使用共享内存的方式让 知道每个测试样本的覆盖率信息。本文主要介绍 不同于 的部分,对于 afl 的变异策略等部分没有介绍,对于 的分析可以看 源码分析 主要分为两个部分 和 , 前者是 的主程序 ,后面的是收集程序运行时信息的 插件的源码。 af 阅读全文
posted @ 2019-05-20 14:54 hac425 阅读 (235) 评论 (0) 编辑
摘要:介绍 Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 的 接口,我们可以使用 来使用 的功能。 支持的架构有 , , . 所有相关文件位于 安装 首先需要安装依赖 然后根据 "官网教程" 进行安装 报错的解决方案 缺少 openmp 库 [ 86%] Built tar 阅读全文
posted @ 2019-05-20 14:53 hac425 阅读 (94) 评论 (0) 编辑
摘要:相关资源 PNG文件格式文档 源码下载 测试样本 CVE 2004 0597 分析 漏洞代码 readbuf 是一个 0x100字节的缓冲区, length从 png 文件中读取,最大可以为 0x7fffffff , 典型的栈溢出。 测试用例: 修复 对 length进行校验避免大于 PNG_MAX 阅读全文
posted @ 2019-05-08 14:30 hac425 阅读 (106) 评论 (0) 编辑
摘要:分析 漏洞位于 函数里面,这个函数的作用在于处理路径中的 和 信息。该函数声明如下: 函数的代码如下 输入的路径 经过简单的验证后,最终会进入 函数, 函数的主要代码如下 这个函数的主要功能是在路径前面加上 prefix , 然后判断路径字符串的长度避免出现溢出, 最后将路径中的 都替换为 。最后替 阅读全文
posted @ 2019-04-30 12:20 hac425 阅读 (220) 评论 (0) 编辑
摘要:调试技术 IDA 的 f5 源码级调试 gdb 的 和 "rr" 追踪技术 IDA tracer gdb tracer strace Pin dynamorio API monitor Traceview perf 阅读全文
posted @ 2019-04-30 12:15 hac425 阅读 (108) 评论 (0) 编辑
摘要:前言 前面介绍了通过静态读代码的方式去发现问题,这里介绍两种 目标软件的方式。 相关文件 使用winafl 是 在 上的移植版本,这里首先尝试使用 去 一下目标软件中感兴趣的函数。 为了学习 的使用,可以先写一个 程序来学习一下 的用法。 示例 为了做示范,这里我们开发一个 , 这个 会导出一个函数 阅读全文
posted @ 2019-04-26 10:30 hac425 阅读 (106) 评论 (0) 编辑
摘要:前言 通过本文介绍怎么对一个 程序进行安全分析。分析的软件版本为 , 所有相关文件的链接 逆向分析 定位核心代码 拿到一个软件首先需要进行攻击面的探测,即找到尽可能多的可以与程序进行交互的入口点,有数据交互的地方就有可能会出现漏洞。首先对软件的功能做一个大概的了解,发现搜狗输入法能够安装用户自定义的 阅读全文
posted @ 2019-04-26 10:29 hac425 阅读 (60) 评论 (0) 编辑
摘要:前言 Schneider Electric Modbus Serial Driver 会监听 27700 端口,程序在处理客户端发送的数据时会导致栈溢出。 测试环境: windows xp sp3 相关文件链接 漏洞分析 下载安装程序,安装完成后,程序会监听 27700 端口 可以看到监听端口的进程 阅读全文
posted @ 2019-04-26 10:27 hac425 阅读 (84) 评论 (0) 编辑