y4ung

0x01 前言本文介绍了在对固件进行分析的环境准备部分，主要是对Firmadyne这个工具的环境搭建，最后搭建完用Netgear的路由器固件进行测试。Firmadyne是一款自动化分析嵌入式Linux系统安全的开源软件，由卡内基梅隆大学的Daming D. Chen开发完成的。它支持批量检测，整个系统包括固件的爬取、root文件系统的提取、QEMU模拟执行以及漏洞的挖掘。实验环境及需要的...

针对处理高度结构化输入的程序，本文提出了一种通过大量样本训练带概率的上下文有关文法，通过训练好的文法，自动生成符合程序输入要求的种子的方法。

0x00 前言本文是我在学习sqlmap中的笔记。刚开始学习网络安全，准备从web入手。不管怎样，加油吧！0x01 笔记爆库：sqlmap -u url --dbs爆表：sqlmap -u url -D 数据库名 --tables爆字段：sqlmap -u url -D 数据库名 -T 表名 --columns爆字段的值：sqlmap -u url -D 数据库名 -T 表名 -C ...