地狱怪客

使用WinAFL模糊MSXML6库

文章来源:https://symeonp.github.io/2017/09/17/fuzzing-winafl.html 使用WinAFL模糊MSXML6库 介绍 在这篇博客文章中,我将介绍如何使用WinAFL fuzzer 来模拟 MSXML库。 如果你还没有玩过WinAFL,那么它是由Ivan(Google的Project Zero)创建的一个大型的Fuzzer,它基于lcumtuf的AFL […]

攻防对抗之杀软穿透驱动揭秘

文章来源:http://blog.topsec.com.cn/ad_lab/%E6%94%BB%E9%98%B2%E5%AF%B9%E6%8A%97%E4%B9%8B%E6%9D%80%E8%BD%AF%E7%A9%BF%E9%80%8F%E9%A9%B1%E5%8A%A8%E6%8F%AD%E7%A7%98/ 天融信阿尔法实验室 李明政 1 穿透驱动的引出定义和历史 2 穿透驱动的实现原理简介 […]

二进制漏洞挖掘技术实战

文章来源:http://blog.topsec.com.cn/ad_lab/010fuzz/ 作者:天融信阿尔法实验室 sys_cc 目录 0×00前言 0X01漏洞挖掘方法 0X02手动法漏洞挖掘 0X03通用FUZZ法进行漏洞挖掘: 0X04智能FUZZ法进行漏洞挖掘: 0X05总结 正文 0X00 前言: 关于二进制的漏洞研究,大体可以分为漏洞分析利用和漏洞挖掘两部分。关于漏洞分析利用的部分 […]

ZDI是什么?

The Zero Day Initiative (http://www.zerodayinitiative.com/),简称“ZDI”,由TippingPoint创办,是一个为世界各地的安全研究员提供漏洞奖励的第三方漏洞提交平台,跟Google VRP(Google Vulnerability Reward Program, 谷歌漏洞奖励计划)一样,是全世界最知名、最权威的漏洞提交平台之一。全世界 […]

竞争和死锁的关系

操作系统中关于竞争和死锁的关系下面描述正确的是? A 竞争一定会导致死锁 B 死锁一定由竞争引起 C 竞争可能引起死锁 正确答案 : C   知识点 造成死锁的原因: 1.竞争不可抢占资源 2.竞争可消耗资源 3.进程推进顺序不当 扩展 死锁定义: 一组进程的每一个进程都在等待仅由该组进程中其他进程才能引发的事件 产生死锁的必要条件 : 1.互斥 2.请求和保持 3.不可抢占 4.循环等 […]

如何学习符号执行(Symbolic Execution)

来源:https://www.zhihu.com/question/38727250 ls的答主说得很好,我补充几个项目DART(PLDI 05), EXE(CCS 06), Sketch(ASPLOS 06), SAGE(NDSS 08)。另外有个“微型”项目 GitHub – xiw/mini-mc(作者是谁就不用介绍了..) 两点建议: 从特定应用需求(如果有的话)出发:test […]

小试shellphish开源的driller

文章来源:http://mp.weixin.qq.com/s?__biz=MzIzMTAzODMzNQ%3D%3D&idx=1&mid=2650800366&sn=1dd2444674773199a2547f1092a8668f 2016-09-19 山地子 由于CGC的启发,最近稍微研究了一下用符号执行来辅助Fuzzing,具体能不能在常用的软件中使用还需要验证,目前只是 […]

ELF文件格式分析

这个文章写的很棒棒,转过来。写了个ELF结构分析程序,帮助很大。 原文地址:https://segmentfault.com/a/1190000007103522?utm_source=tuicool&utm_medium=referral 0x00 简介 可执行链接格式(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System L […]

Google自定义搜索引擎

文章来源:http://www.cnblogs.com/mingjiatang/p/6048193.html   本文主要介绍如何通过Google的API来定义自己的搜索引擎,并将Google搜索框嵌入到自己的web页面。另外,分析了自定义搜索引擎请求数据的url,模拟请求并获取搜索的结果。 1 写在前面 前段时间发现了一个网站提供搜索百度网盘资源,挺好用的,但是广告很多,于是自己做了一 […]

windows下载姿势

certutil -urlcache -split -f  http://www.baidu.com/1.rar bitsadmin /transfer n http://download.sysinternals.com/files/PSTools.zip  C:\test\update\PSTools.zip

初识 Fuzzing 工具 WinAFL

文章出处:http://paper.seebug.org/323/ 作者:xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ,而后我们从源码和工具使用角度带你了解这个适用于 Windows 平台的 fuzzing 利器。 1 Fuzzing 101 就 fuzzing 而言,它是一种将无效、未 […]