该文被密码保护。 阅读全文
posted @ 2019-08-03 21:52 hac425 阅读(3) 评论(0) 推荐(0) 编辑
摘要:找不到 vxworks 符号表 阅读全文
posted @ 2018-09-20 20:54 hac425 阅读(208) 评论(0) 推荐(0) 编辑
摘要:freerdp CVE-2020-11017 CVE-2020-11018 CVE-2020-11019 CVE-2020-11038 CVE-2020-11039 CVE-2020-11040 CVE-2020-11041 CVE-2020-11042 CVE-2020-11043 CVE-202 阅读全文
posted @ 2018-08-30 12:36 hac425 阅读(443) 评论(0) 推荐(0) 编辑
摘要:前言 ​ 对一些有趣的堆相关的漏洞的利用做一个记录,如有差错,请见谅。 ​ 文中未做说明 均是指 ​ 相关引用已在文中进行了标注,如有遗漏,请提醒。 简单源码分析 ​ 本节只是简单跟读了一下 和 的源码, 说的比较简单,很多细节还是要自己拿一份源代码来读。 堆中的一些数据结构 堆管理结构 结构是我们 阅读全文
posted @ 2018-08-03 23:04 hac425 阅读(1378) 评论(0) 推荐(0) 编辑
摘要:文章一开始发表在微信公众号 https://mp.weixin.qq.com/s/wNeeuS3XojfZWvtAJ9xGlQ Fuzz Android Native库 为了能够Fuzz Android Native库,笔者基于QBDI框架为AFLplusplus新增一种Fuzz模式,代码和文档如下 阅读全文
posted @ 2021-01-14 19:40 hac425 阅读(8) 评论(0) 推荐(0) 编辑
摘要:文章一开始发表在微信公众号 https://mp.weixin.qq.com/s/XSPrmBb44J8BUpKsj0cwGQ 内存Fuzz和WinAFL FoxitReader 软件分析 目前Fuzz大型软件的常用方式是对大型软件分析,找到软件中的负责数据处理的模块,然后编写一个Loader把模块 阅读全文
posted @ 2021-01-14 19:39 hac425 阅读(8) 评论(0) 推荐(0) 编辑
摘要:文章一开始发表在微信公众号 https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247486292&idx=1&sn=0e2e298881fcb7a67b170af9dc59e803&chksm=fa7b0a18cd0c830edc734f6 阅读全文
posted @ 2021-01-14 19:38 hac425 阅读(9) 评论(1) 推荐(0) 编辑
摘要:文章一开始发表在微信公众号 https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247486230&idx=1&sn=01809f7e700869ad7083d810bc119c1a&chksm=fa7b0a5acd0c834c5b8c18a 阅读全文
posted @ 2021-01-14 19:36 hac425 阅读(5) 评论(0) 推荐(0) 编辑
摘要:文章一开始发表在微信公众号 https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247486189&idx=1&sn=135bcd6cbc4c911d267efff4b9772a23&chksm=fa7b0ba1cd0c82b75a406ce 阅读全文
posted @ 2021-01-14 19:35 hac425 阅读(5) 评论(0) 推荐(0) 编辑
摘要:前言 本文主要介绍如果使用 和 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 中辅助 的进行。 AFL Fork Server 为了后面介绍 的 模式和 模式, 首先大概讲一下 的 的实现机制。 与 的通信流程如图所示 1. 首先 调用 函数 出一个新进程作为 , 然后等待 发送 个 阅读全文
posted @ 2019-10-08 09:00 hac425 阅读(569) 评论(0) 推荐(0) 编辑
该文被密码保护。 阅读全文
posted @ 2019-08-03 21:52 hac425 阅读(3) 评论(0) 推荐(0) 编辑
摘要:前言 是 在 的移植版, 使用 来统计代码覆盖率,并且使用共享内存的方式让 知道每个测试样本的覆盖率信息。本文主要介绍 不同于 的部分,对于 afl 的变异策略等部分没有介绍,对于 的分析可以看 源码分析 主要分为两个部分 和 , 前者是 的主程序 ,后面的是收集程序运行时信息的 插件的源码。 af 阅读全文
posted @ 2019-05-20 14:54 hac425 阅读(776) 评论(0) 推荐(0) 编辑
摘要:介绍 Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 的 接口,我们可以使用 来使用 的功能。 支持的架构有 , , . 所有相关文件位于 安装 首先需要安装依赖 然后根据 "官网教程" 进行安装 报错的解决方案 缺少 openmp 库 [ 86%] Built tar 阅读全文
posted @ 2019-05-20 14:53 hac425 阅读(338) 评论(0) 推荐(0) 编辑
摘要:相关资源 PNG文件格式文档 源码下载 测试样本 CVE 2004 0597 分析 漏洞代码 readbuf 是一个 0x100字节的缓冲区, length从 png 文件中读取,最大可以为 0x7fffffff , 典型的栈溢出。 测试用例: 修复 对 length进行校验避免大于 PNG_MAX 阅读全文
posted @ 2019-05-08 14:30 hac425 阅读(234) 评论(0) 推荐(0) 编辑