摘要:
afl 实战 前言 像 , 这类 对于 从文件 或者 标准输入 获取输入的程序都能进行很好的 , 但是对于基于网络的程序来说就不是那么方便了。 这篇文章介绍用 来 网络应用程序。 介绍 是一个非常厉害的 ,最近几年炒的火热。它是基于代码插桩来生成测试用例,这样生成的样本就比较的好,而且针对 做了许多 阅读全文
posted @ 2018-08-03 23:35
hac425
阅读(8254)
评论(1)
推荐(2)
摘要:
Honggfuzz实战 前言 本文介绍 和 联合增强版 .同时介绍利用 来 网络应用服务。 介绍 也是 开发的一款 . 其设计思路 和 和 类似 ,感觉就是 + 的 增强版。 编译 的使用文档在 对几条命令做个解释 : 指定初始样本集目录 : 使用编译时的指令插桩信息来 为 样本变异做回馈, 默认选 阅读全文
posted @ 2018-08-03 23:34
hac425
阅读(7669)
评论(0)
推荐(0)
摘要:
前言 这是前几天国外一个 "老哥" 提出的一种思路 ,学习了一下感觉其中的堆布局的手法还不错,做个分享与记录。 这种利用手法的主要特点是不需要 的地址,通过 堆内存的布局 和 堆相关的漏洞( 等) 就可以 。下面一个示例的题目为例介绍一下 相关文件位于 漏洞分析 查看开启的保护措施 开了 . 程序主 阅读全文
posted @ 2018-08-03 23:33
hac425
阅读(790)
评论(0)
推荐(0)
摘要:
前言 浏览器漏洞在 攻击中用的比较多,而且这基本上是用户上网的标配了,所以研究浏览器的漏洞是十分有前景的,我认为。我选择 浏览器 ( 和 之间的关系请自行百度 )为研究对象,主要原因如下: 用户基数大,大量的用户使用 或者由 改装的浏览器。 安卓从 就已经开始使用 和 作为 ,所以 中的漏洞极有可能 阅读全文
posted @ 2018-08-03 23:33
hac425
阅读(345)
评论(0)
推荐(0)
摘要:
前言 有一段时间没看安卓了,找几个软件练练手。 这是一个考驾照用的 . 官方网址: http://www. baodian.com/ 本文就分析一下在 重置密码时对 进行签名来防篡改的方案。 正文 burp抓取htttps数据 首先导入 证书到手机, 装上 , 然后安装 这个插件应该就可以抓到 数据 阅读全文
posted @ 2018-08-03 23:32
hac425
阅读(1561)
评论(0)
推荐(0)
摘要:
前言 是一种由攻击者构造形成由服务器发起请求的一个安全漏洞 的主要攻击目标为外网无法访问的内部系统。 本文记录下各种利用姿势 正文 测试环境 测试代码 就是获取 然后用 去获取页面内容 file协议读文件 gopher 协议发送 TCP 数据 使用 协议我们可以向指定端口发送 数据。 比如向 端口发 阅读全文
posted @ 2018-08-03 23:31
hac425
阅读(361)
评论(0)
推荐(0)
摘要:
前言 本文以 "libfuzzer workshop" 为基础 介绍 libFuzzer 的使用。 libFuzzer简介 libFuzzer 是一个 ,`coverage guided evolutionary fuzz LLVM` 项目的一部分。 和 要被测试的库 链接在一起,通过一个模糊测试入 阅读全文
posted @ 2018-08-03 23:31
hac425
阅读(4830)
评论(0)
推荐(0)
摘要:
前言 是一个模拟执行软件,用于模拟执行各种平台的二进制文件,前几天在 上看到一篇文章,这里做个记录。 正文 记录系统调用 首先是一个简单的示例 这是一段 的 ,可以用 反汇编它 这里的目标是记录他的系统调用,在 中使用 来执行系统调用,所以我们在 执行 前 记录它的 寄存器信息,就可以记录系统调用了 阅读全文
posted @ 2018-08-03 23:30
hac425
阅读(1433)
评论(0)
推荐(0)
摘要:
前言 漏洞原理非常简单,实际应用中非常灵活,于是通过 "prompt(1) to win" 来学习学习 正文 工具 第0关 第1关 正则过滤 ` 的 xml html` 实体解码。 或者使用 执行 代码,函数参数为 字符串,所以可以使用 16进制编码。 eval.call 第3关 我们的输入被放置在 阅读全文
posted @ 2018-08-03 23:27
hac425
阅读(310)
评论(0)
推荐(0)
摘要:
前言 本文由 本人 首发于 先知安全技术社区: https://xianzhi.aliyun.com/forum/user/5274 前言 本文以一个 为例,演示对 脱壳,然后分析其 协议加密和签名方法,然后编写 脚本以方便后面的测试。 文中涉及的文件,脱壳后的 dex 都在: 链接: https: 阅读全文
posted @ 2018-08-03 23:26
hac425
阅读(415)
评论(0)
推荐(0)
浙公网安备 33010602011771号