地狱怪客

吴石 – 寻找网络漏洞的人

自由人”吴石   在2010年6月的一次安全更新中,苹果公司针对iPhone操作系统发布了64个新补丁,在这之中,有15个漏洞都是由吴石发现的,而由苹果内部研究人员发现的漏洞只有6个。美国《福布斯》杂志在一篇文章中写道:“自2007年以来,这位家住上海的35岁研究员已经发现并报告了IE、Safari和Chrome等浏览器中存在的100多个严重漏洞……这表明吴石一年汇报给ZDI和iDefense的漏 […]

驱动漏洞挖掘1-双机调试

2. Win7下面没有了boot.ini,用bcdedit.exe命令行来配置(和以往唯一的区别); 3. 拷贝当前的配置; bcdedit /copy {current} /d “Windows 7 Debug” 4. 记录新加的标识符GUID; bcdedit 5. 对新加的启动项,增加调试功能; bcdedit /debug {之前查询到的标识符GUID} ON 6. […]

通过Procmon发现DLL劫持

Procmon.exe Procmon是微软出的一款强大的Windows监视工具,不但可以监视进程/线程,还可以监控到文件系统,注册表的变化等。 install_flashplayer15x32_mssd_aaa_aih 这里我们以flashplayer安装文件作为目标文件,版本为15x32_mssd_aaa_aih,可自行下载,或者从最后的打包附件中找到。 详细提权过程 查找可劫持的dll文件 […]

双机调试-挖洞1

http://jingyan.baidu.com/article/c843ea0b74507a77931e4abd.html windbg 双机调试配置(xp)系统 windbg+vm双机调试 waiting to reconnect 无法连接问题,解决办法 http://www.mamicode.com/info-detail-273388.html

Windows Driver Fuzz 多年前的资料

http://bbs.pediy.com/thread-198766.htm 百度卫士驱动设备打开绕过   百度杀毒 BDMWrench 驱动缓冲区溢出漏洞 http://bbs.pediy.com/thread-198848.htm   百度BDArkit驱动任意地址写漏洞 http://www.hackdig.com/07/hack-23920.htm   Win […]

浅谈Winafl

文章来源:http://www.ench4nt3r.com/2016/12/17/winafl/ covtype – 覆盖类型 覆盖类型分为bb(basic block)和edge两种类型,bb表示在记录被覆盖路径时只记录路径,而不像edge类型还记录从一个路径到另一个路径的转换。 比如以下的例子: #1: A -> B -> C -> D -> E #2: A […]

使用winafl进行fuzzing

文章出处https://www.nevermoe.com/?p=651 0x00 背景 前阵子看到了这篇讲winafl的文章http://www.tuicool.com/articles/j2eqym6,也想按这篇文章试一试,但结果无法重现这篇文章的方法,所以我做了一些调查,总结了一下winafl的正确使用方法。 0x01 使用方法 首先,下载winafl和dynamoRIO,这两个直接在gith […]

DynamoRIO工作原理

文章出处:http://blog.csdn.net/gengzhikui1992/article/details/50790553 1. DynamoRIO架构 下图描述了DynamoRIO设计架构: 下图展示了DynamoRIO的各个组件是如何运转的: 2. 指令缓存(Code cache) DynamoRIO是一个进程级别的emulation软件,工作在应用和操作系统之间。通过code cac […]

智能模糊测试工具Winafl的使用与分析

作者:天择实验室 haohm@jowto.com 转载请注明出处:http://blog.jowto.com Winafl(https://github.com/ivanfratric/winafl)是Linux下的智能模糊测试神器afl-fuzz(http://lcamtuf.coredump.cx/afl/)的Windows版本。afl-fuzz从2013年发布到现在,发现了很多真实的漏洞,被 […]

初探Windows Fuzzing神器—-Winafl

这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl 。其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天。算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是winafl 其实说的afl-fuzz大家都不会很陌生,afl-fuzz是Linux用于fuzz文件格式,协议等二进制漏洞的神器,而winafl则是afl-fuzz的Windows版,最近我对winafl进行了 […]

三款主流静态源代码安全检测工具比较

静态源代码安全检测工具比较 1. 概述 随着网络的飞速发展,各种网络应用不断成熟,各种开发技术层出不穷,上网已经成为人们日常生活中的一个重要组成部分。在享受互联网带来的各种方便之处的同时,安全问题也变得越来越重要。黑客、病毒、木马等不断攻击着各种网站,如何保证网站的安全成为一个非常热门的话题。 根据IT研究与顾问咨询公司Gartner统计数据显示,75%的黑客攻击发生在应用层。而由NIST的统计显 […]

草根也挖洞-记录挖洞之旅

前言     论坛里关于挖洞和怎么报CVE方面的介绍较少,我分享一下最近的经历。希望下面的文章能对ANDROID安全爱好者有些帮助。 0x01 缘起 我在2015年的时候在网站上看到一段知道创宇公司的赵伟在一个酒吧里演讲的视频,讲的是黑客的七种层次。 在这个视频里我印象比较深的是 赵伟提到中国的安全研究相对美国还很落后,就是小米加步枪对付坦克大炮。他提到中国提交CVE的人数,据他所知不超过1百人。 […]

工具推荐:自动化代码审计工具

0×01 简介 工欲善其事,必先利其器。 在源代码的静态安全审计中,使用自动化工具代替人工漏洞挖掘,可以显著提高审计工作的效率。学会利用自动化代码审计工具,是每一个代码审计人员必备的能力。在学习PHP源代码审计的过程中,本人搜集使用了多款自动化工具。本文将简要介绍其中三款比较实用的工具:RIPS、VCG、Fortify SCA。 RIPS是一款开源的,具有较强漏洞挖掘能力的自动化代码审计工具。它使 […]

Fority代码审计工具介绍

Fortify SCA简介 Fortify SCA 是一个静态的、白盒的软件源代码安全测试工具。它通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,从而将源代码中存在的安全漏洞扫描出来,并给予整理报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见的提供 […]