地狱怪客

Adobe CVE

Hello, Thank you for reporting security issues defined below [0]. We are planning to release security update next month for Adobe Acrobat Reader and we would be assigning CVEs for these issues. Please […]

windows RPC 编程相关资料

IBM的RPC 编程 够详细 https://www.ibm.com/developerworks/cn/aix/library/au-rpc_programming/   个人博客 Windows RPC Demo实现 https://www.cnblogs.com/wanghaiyang1930/p/4469222.html   RPC漏洞 Windows全版本提权之Win […]

以太坊ETH盗币漏洞代码

大概那些盗币原理也就这样吧~ 循环发送sendTransaction 命令导致对方服务器ETH余额被盗。 守株待兔一个亿不是梦。 #coding:utf-8 import time from web3 import Web3, HTTPProvider import multiprocessing import socket import socks socket.setdefaulttimeou […]

以太坊ETH私钥碰撞代码

学了段时间ETH安全写的私钥碰撞程序 效果有些慢,反正我还没碰撞到。 python不适合,太卡了 #coding:utf-8 import time from web3 import Web3, HTTPProvider from ecdsa import SigningKey, SECP256k1 import sha3 import socks import socket import mul […]

人工智能在漏洞发现中的运用之虚与实

文章来源:https://www.syscan.org/slides/2016_SH_Li_Kang_The_Hype_and_Reality_of_AI_in_Vulnerability_Discovery.pdf 人工智能在漏洞发现中的运用之虚与实 Kang Li kangli.ctf@gmail.com 自我介绍 乔治亚大学教授 Disekt、SecDawgs CTF 团队创始人 xCTF […]

Trend Micro CVE

We have published our Security Bulletin for the vulnerability that you’ve reported on Trend Micro Security driver exploit. Please check this out and let us know if you have concerns: https://esupport. […]

FFMPEG解码学习笔记(一)

文章来源:https://www.cnblogs.com/findman/p/6050580.html FFMPEG的基本处理流程 音频视频同步资料 av_frame_get_pkt_duration(frame) 获取当前帧的持续时间 av_frame_get_pkt_pos(frame) 从最后一个AVPacket进入解码重新排序的偏移量 av_frame_get_best_effort_ti […]

设计MacosX的Fuzzer

文章原文:https://blog.csdn.net/fallblood/article/details/5489476   该个人项目起源于与一朋友的打赌事件,于是这段时间在做这方面的研究, 虽然很久之前(大约3年半)也接触过bsd系统,但osx下面的漏洞挖掘一 直没有搞过,也不知道该如何下手,于是花了一周时间搜集整理兼阅读了 很多的资料。   经过分析后确定了几个问题: 1 […]

GDB 常用命令总结

原文 https://blog.csdn.net/thisinnocence/article/details/50967548 断点、观察点   运行   调用栈   多线程   attach 进程   打印 自动化脚本

fuzz pdfium Podofo poppler

原文:https://www.jianshu.com/p/8bb348ba8d61   源代码下载 前提条件是有ss,不然毛都下载不下来 google重新发明了一套下载、编译、测试自家项目的工具(轮子)depot_tool(包括gcllient、GYP、GN和Ninja等),所有的代码都需要利用这些工具从命令行下载编译。于是我们需要让终端也具备ss的能力。 下载polipo,终端执行su […]

Debugging Tools for Windows CDB命令行

原文:http://www.dbgtech.net/windbghelp/hh/debugger/r12_cmdline_3ec269e8-a2d8-43e4-8758-2201481cd323.xml.htm 首次使用CDB或NTSD的用户应该从调试器操作节开始阅读。 CDB命令行使用如下语法: cdb  [ -server ServerTransport | -remote ClientTra […]