二进制漏洞
关注
分享
扫一扫
文章平均质量分 57
PolluxAvenger
这个作者很懒,什么都没留下…
展开
-
pwnable.tw - start
首先安装 pwntools,在执行pip install --upgrade pwntools时出错 cannot import name main 要修改 /usr/bin/pipfrom pip import main为from pip import __main__ sys.exit(__main__._main())再次执行即可安装 pedagit cl...原创 2018-07-08 22:47:33 · 4227 阅读 · 0 评论 -
pwnable.tw - orw
简单概览 与 start 不同,该程序使用动态链接提示仅允许有限的系统调用 open read write 函数程序运行 哪怕是输入一个字母,程序仍然会出现段错误检查安全措施 可见栈上开了 CANARY程序在 IDA 中反编译可见: 函数 orw_seccomp 反编译: 程序从终端读入内容,存放在 shellcode,然后执行该命令...原创 2018-07-09 11:38:26 · 3099 阅读 · 0 评论 -
进化内核模糊测试
自从 2014 年开始的高性能 tracing 和 fuzzing2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork()2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing2016 - Harnessing Intel Processor...翻译 2018-07-10 22:17:08 · 3845 阅读 · 0 评论