2025年1月14日
CrackMe_Acid分析
摘要: CrackMe2 爆破难度:⭐ 算法分析难度:⭐ 压缩包名:004-Acid Bytes.2.zip 运行程序初步了解程序作用 是一个类似注册机的程序 利用exeinfo pe查壳 32位可执行程序,经过了upx加壳,可以使用upx.exe -d命令进行脱壳 先使用upx进行脱壳处理 破解 暴力破解 阅读全文
posted @ 2025-01-14 18:05 略略略zjr 阅读(12) 评论(0) 推荐(0)
CrackMe_Cruehead分析
摘要: Cruehead-CrackMe-3 爆破难度:⭐⭐ 算法分析难度:⭐⭐ 压缩包名:003-Cruehead-CrackMe-3.rar 运行程序初步了解程序作用 没有明显的交互点,可用x64dbg运行查看 利用exeinfo pe查壳 用exeinfo pe打开该程序即可 可以看到这是一个32位的 阅读全文
posted @ 2025-01-14 17:08 略略略zjr 阅读(23) 评论(0) 推荐(0)
2025年1月12日
AFLGo环境搭建
摘要: AFLGo搭建及使用 2017年,Directed fuzzing这个概念在 B¨ohme等人的论文 Directed Greybox Fuzzing 中第一次被提出,文章开源了一个名为 AFLGo 的工具,是在 AFL 的基础上,实现了一个可以快速到达指定目标点的模糊测试工具。后续出现的 Dire 阅读全文
posted @ 2025-01-12 23:35 略略略zjr 阅读(219) 评论(0) 推荐(0)
AFL环境搭建
摘要: AFL环境搭建及使用 AFL作为最有名的开源灰盒模糊测试引擎,得到了学术界与工业界的广泛关注。 这里我使用docker进行搭建,用的是ubuntu20.04镜像。 sudo docker pull ubuntu:20.04 sudo docker run -it --privileged --nam 阅读全文
posted @ 2025-01-12 23:30 略略略zjr 阅读(81) 评论(0) 推荐(0)
01Fuzzing学习之Fuzzer性能提升
摘要: Fuzzer性能提升 前面已经实现了一个简单的Fuzzer,这里我们将关注如何提高Fuzzer的性能。 具体来说,我们将该进前面实现的Fuzzer,让它能够更快的执行模糊测试。 耗时分析及优化 前面我们实用python编写的Fuzzer,所以可以使用python的cProfile模块来测试来查看程序 阅读全文
posted @ 2025-01-12 16:32 略略略zjr 阅读(27) 评论(0) 推荐(0)
00Fuzzing学习之手搓Fuzzer
摘要: 使用Python3编写基于变异的模糊测试器 通过使用python编写一个简单的模糊测试器来学习fuzz,并使用这个模糊测试器找到一些漏洞。 针对能够从图片中解析exif数据的程序进行模糊测试器的编写。 Exif文件格式与JPEG文件格式类似。根据JPEG规范,Exif会向JPEG中插入一些图像/数字 阅读全文
posted @ 2025-01-12 16:30 略略略zjr 阅读(21) 评论(0) 推荐(0)
2022年11月12日
Pytorch快速入门
摘要: Pytorch快速入门 常用功能的简单使用,到最终模型构建。 Dataset的使用 DataLoader的使用 Transforms的使用 torchvision中数据集的使用 Tensorboard的使用 对现有网络进行修改 模型的保存与读取 Pytorch创建模型套路 Dataset的使用 Py 阅读全文
posted @ 2022-11-12 00:11 略略略zjr 阅读(21) 评论(0) 推荐(0)
2022年11月2日
shellcode编码
摘要: shellcode编码 在很多漏洞利用场景中,shellcode的内容将会受到限制。 首先,所有的字符串函数都会对NULL字节进行限制。通常我们需要选择特殊的指令来避免在shellcode中直接出现NULL字节(byte,ASCII函数)或字(word,Unicode函数)。 其次,有些函数还会要求 阅读全文
posted @ 2022-11-02 19:47 略略略zjr 阅读(243) 评论(0) 推荐(0)
通用shellcode开发
摘要: 通用shellcode开发 由于不同系统环境的动态链接库的加载基址是不同的,我们手工查出的API地址很大可能不总是有效。 在shellcode中使用静态函数地址来调用API会使得exploit的通用性受到很大限制。 所以,实际中使用的shellcode必须还能动态地获得自身所需要的API函数地址。 阅读全文
posted @ 2022-11-02 17:46 略略略zjr 阅读(27) 评论(0) 推荐(0)
2022年9月12日
WinRAR目录穿越漏洞复现及分析
摘要: 漏洞背景 Extracting a 19 Year Old Code Execution from WinRAR Check Point的安全研究团队检测发现WinRAR的四个安全漏洞,分别为 ACE文件验证逻辑绕过漏洞(CVE-2018-20250) ACE文件名逻辑验证绕过漏洞(CVE-2018 阅读全文
posted @ 2022-09-12 11:32 略略略zjr 阅读(88) 评论(0) 推荐(0)