Diary
所有故事的伊始要追溯到那个战火纷飞的战国时代..
Mips 漏洞入门与分析(CVE-2020-8423)
Mips二进制漏洞入门笔记,最后调试TP-LINK路由器的一个栈溢出漏洞作为练习。
使用AFL对V8进行插桩
把以前的V8相关笔记整理一下
AFL源代码阅读
AFL全名你americal fuzzy lop,是前谷歌安全研究员lcamtuf编写的fuzz工具。一方面是为了对该工具进行二次开发,二来AFL作为优秀的开源C程序,拥有良好的编程风格(C和SHELL)。笔者会阅读当前最新版AFL的代码(2.52b),并将笔记记录下来,希望也能帮到一些对AFL源代码感兴趣的CODER。
AFL的代码真的很简洁,大部分的功能在注释都写的很完整了。
源代码目录插桩模块
afl-as.c , afl-as.h , afl-gcc (普通插桩)
llvm_mode (llvm模式插桩)
qemu_mode(qemu模式插桩) ->针对无源代码的二进制文件
fuzzer模块
Afl-fuzz.c
其他辅助模块
Libdislocator:简单的内存错误检测工具
libtokencap:语法关键字提取并生成字典文件
afl-analyze.c:对调试用例对字段进行分析
afl-cmin: 对fuzzing中用到的语料库进行精简操作
afl-gotcpu::绘制报告图表
afl-ploit:绘制报告图标
afl-showmap.c:打印目标程序一轮f ...
kernel pwn 入门-BabyDriver
第一次做kernel pwn的题目,用CISCN2017的babydriver做个入门吧。
PlaidCTF - roll a d8
如何从一个commit获取diff和poc,最后写出一个v8的exploit。是这次需要解决的问题。
v8 Base
V8基础相关
How2Heap堆利用学习笔记(四)House Of Spirit/poison_null_byte
对ptmalloc堆利用的学习记录
How2Heap堆利用学习笔记(三):Unsafe_unlink
对ptmalloc堆利用的学习记录
AFL_FUZZ
流程基本按照winsap师傅的路线走的,主要目的是入门一下AFL_FUZZ,2019年在Youtube看到这套教程真的有一种相见恨晚的感觉。
一步步编写Shellcode
编写shellcode是一件艺术
JS Engine Exploit-qwn2own
浏览器的PWN
IE堆漏洞利用(CVE-2012-1876)
完整对利用链(包括绕过ASLR)
How2Heap堆利用学习笔记(二)consolidate
对ptmalloc堆利用的学习记录
How2Heap堆利用学习笔记(一):fastbin_attack
对ptmalloc堆利用的学习记录
二零一九 十一月 二十日 凌晨
魔幻现实小说
红帽杯PWN题-Three 解析
今年红帽杯的第一题PWN,主要的花费时间的还是在前期的逆向分析部分,利用方式并不难
IE8的一个释放后重用(UAF):CVE-2013-3893
漏洞战争上一个经典的IE8释放后重用
从东南到东南 --姑苏杯信安大赛小记
又双叒叕来南京,虽然不在南京上学,但是次数的确多了一些
HeapSpray入门
理解HeapSpary是如何绕过ASLR的