上一页 1 2 3 4 5 6 7 8 ··· 15 下一页
2021年1月14日
AFL分析与实战
摘要: 文章一开始发表在微信公众号 https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247486292&idx=1&sn=0e2e298881fcb7a67b170af9dc59e803&chksm=fa7b0a18cd0c830edc734f6 阅读全文
posted @ 2021-01-14 19:38 hac425 阅读(2202) 评论(1) 推荐(0) 编辑
协议Fuzz技术
摘要: 文章一开始发表在微信公众号 https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247486230&idx=1&sn=01809f7e700869ad7083d810bc119c1a&chksm=fa7b0a5acd0c834c5b8c18a 阅读全文
posted @ 2021-01-14 19:36 hac425 阅读(2783) 评论(0) 推荐(0) 编辑
Fuzz技术综述与文件Fuzz
摘要: 文章一开始发表在微信公众号 https://mp.weixin.qq.com/s?__biz=MzUyNzc4Mzk3MQ==&mid=2247486189&idx=1&sn=135bcd6cbc4c911d267efff4b9772a23&chksm=fa7b0ba1cd0c82b75a406ce 阅读全文
posted @ 2021-01-14 19:35 hac425 阅读(2409) 评论(0) 推荐(0) 编辑
2019年10月8日
基于qemu和unicorn的Fuzz技术分析
摘要: 前言 本文主要介绍如果使用 和 来搜集程序执行的覆盖率信息以及如何把搜集到的覆盖率信息反馈到 中辅助 的进行。 AFL Fork Server 为了后面介绍 的 模式和 模式, 首先大概讲一下 的 的实现机制。 与 的通信流程如图所示 1. 首先 调用 函数 出一个新进程作为 , 然后等待 发送 个 阅读全文
posted @ 2019-10-08 09:00 hac425 阅读(2748) 评论(0) 推荐(1) 编辑
2019年8月3日
Security
该文被密码保护。 阅读全文
posted @ 2019-08-03 21:52 hac425 阅读(3) 评论(0) 推荐(0) 编辑
2019年5月20日
winafl 源码分析
摘要: 前言 是 在 的移植版, 使用 来统计代码覆盖率,并且使用共享内存的方式让 知道每个测试样本的覆盖率信息。本文主要介绍 不同于 的部分,对于 afl 的变异策略等部分没有介绍,对于 的分析可以看 源码分析 主要分为两个部分 和 , 前者是 的主程序 ,后面的是收集程序运行时信息的 插件的源码。 af 阅读全文
posted @ 2019-05-20 14:54 hac425 阅读(1832) 评论(0) 推荐(0) 编辑
Triton 学习
摘要: 介绍 Triton 是一款动态二进制分析框架,它支持符号执行和污点分析,同时提供了 的 接口,我们可以使用 来使用 的功能。 支持的架构有 , , . 所有相关文件位于 安装 首先需要安装依赖 然后根据 "官网教程" 进行安装 报错的解决方案 缺少 openmp 库 [ 86%] Built tar 阅读全文
posted @ 2019-05-20 14:53 hac425 阅读(1510) 评论(0) 推荐(0) 编辑
2019年5月8日
libpng 漏洞分析
摘要: 相关资源 PNG文件格式文档 源码下载 测试样本 CVE 2004 0597 分析 漏洞代码 readbuf 是一个 0x100字节的缓冲区, length从 png 文件中读取,最大可以为 0x7fffffff , 典型的栈溢出。 测试用例: 修复 对 length进行校验避免大于 PNG_MAX 阅读全文
posted @ 2019-05-08 14:30 hac425 阅读(569) 评论(0) 推荐(0) 编辑
2019年4月30日
ms08067 分析与利用
摘要: 分析 漏洞位于 函数里面,这个函数的作用在于处理路径中的 和 信息。该函数声明如下: 函数的代码如下 输入的路径 经过简单的验证后,最终会进入 函数, 函数的主要代码如下 这个函数的主要功能是在路径前面加上 prefix , 然后判断路径字符串的长度避免出现溢出, 最后将路径中的 都替换为 。最后替 阅读全文
posted @ 2019-04-30 12:20 hac425 阅读(1133) 评论(0) 推荐(0) 编辑
动态分析工具记录
摘要: 调试技术 IDA 的 f5 源码级调试 gdb 的 和 "rr" 追踪技术 IDA tracer gdb tracer strace Pin dynamorio API monitor Traceview perf 阅读全文
posted @ 2019-04-30 12:15 hac425 阅读(389) 评论(0) 推荐(0) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 15 下一页