Linux Pwn-缓冲区溢出利用 发表于 2019-07-16 | 分类于 Pwn | 阅读次数: 6k 字 | 28 分钟 之前介绍了Windows x86平台下栈溢出漏洞的开放与利用,鉴于CTF基本都是Linux,还有实际开发环境,很多智能设备的系统都是基于Linux,所以从很现实的需求出发,一定要学习学习Linux下漏洞的分析。 阅读全文 »
x86-basic 漏洞利用 发表于 2019-07-10 | 分类于 Pwn | 阅读次数: 2.2k 字 | 11 分钟 这部分是对Window x86平台下的几个典型漏洞利用方式的介绍,从最基础的、没有开启任何保护的漏洞程序入手,然后开启GS,最后通过rop绕过DEP。 阅读全文 »
AFL-爱之初体验 发表于 2019-07-09 | 分类于 二进制 | 阅读次数: 3.1k 字 | 14 分钟 这篇文章是对afl的简单使用,可大致分为黑盒测试和白盒测试两个部分。白盒测试从对目标程序的插桩编译开始,然后使用fuzzer对其模糊测试发现崩溃,最后对测试的代码覆盖率进行评估。黑盒测试则演示得较简略。 阅读全文 »
模糊测试与AFL 发表于 2019-07-01 | 分类于 二进制 | 阅读次数: 11.3k 字 | 42 分钟 接触这个词语已经有一年了,但还没有学习过更没有上手实践过,正好趁这个机会好好弄弄AFL。提起模糊测试,我们总会联想起这样或那样的专业术语——测试用例、代码覆盖率、执行路径等等,你可能和我一样一头雾水,这次我们就来看个明白 阅读全文 »