漏洞挖掘
文章平均质量分 75
是脆脆啊
菜就菜了怎么滴
展开
-
符号执行辅助器symcc_fuzzing_helper源码分析
Symcc_AFL原理main.rssymcc.rs这个辅助器使用rust语言写的,主要是有main.rs,symcc.rs然后这个整体的项目搭建,需要添加包,还有一些依赖详细参考cargo官方指南这个我去年看的时候还挺多的,今年不知道为啥就剩四章节了.,里面能自己改能在线运行还挺好的当时.在找到其他比较好的教程再添加吧一些用到的API可以直接去Rust官方手册原理大致原理就是通过符号执行产生的测试用例来提供给fuzzer,然后fuzzer继续变异执行,在没有新路径的情况下又将fuzzer产生的一原创 2022-03-23 21:04:45 · 4321 阅读 · 0 评论 -
Symcc源码分析
Symcc前言目录cmakelist.txt前端插桩代码pass.cppruntime.cppsymboize.h后端代码shadow.hLibcWrappers.cppconfig,cpp前言网上基本没有Symcc源码的介绍,阅读起来还挺难的,所以这里就做个记录由于涉及到cmake语法,LLVM的东西,最近刚学也是一点点搜集的,可能很多东西描述的不准确,编译器一般分为三部分:前端(Frontend)-- 优化器(Optimizer)-- 后端(Backend)LLVM也是类似。LLVM编译一个源原创 2022-03-22 22:50:25 · 4323 阅读 · 1 评论 -
模糊测试+符号执行等漏洞挖掘工具安装使用
漏洞挖掘工具符号执行KLEEQSYMdriller+AFLsymcc+AFL模糊测试AFLAFLGOAFL++honggfuzz隔离了一周,解封了随便写点东西吧符号执行KLEE里面是我之前安装时候的步骤还有碰到的一些问题docker版本https://note.youdao.com/s/IOq175mH本地安装https://note.youdao.com/s/dsuQrN8hQSYMhttps://note.youdao.com/s/9Hm7tdfgdriller+AFLhttps:/原创 2022-03-21 18:27:45 · 1817 阅读 · 0 评论 -
CVE-2020-0976永恒之黑漏洞复现
漏洞原理SMB远程代码执行漏洞SMB 3.1.1协议中处理压缩消息时,对其中数据没有经过安全检查,直接使用会引发内存破坏漏洞,可能被攻击者利用远程执行任意代码。攻击者利用该漏洞无须权限即可实现远程代码执行,受黑客攻击的目标系统只需开机在线即可能被入侵。影响版本Windows 10 1903 (19H1)、Windows 10 1909、 Windows Server 19H1均为潜在攻击目标漏洞所需工具漏洞检测工具:http://dl.qianxin.com/skylar6/CVE-2020-0原创 2022-03-13 15:16:36 · 3973 阅读 · 0 评论 -
SymQemu安装
首先是安装symcc$ git clone https://github.com/eurecom-s3/symcc.git$ cd symcc$ git submodule update --init$ mkdir build$ cd build$ cmake -G Ninja -DQSYM_BACKEND=ON ..$ ninja有这两个代表安装成功了然后安装qemu依赖sudo apt install qemu看网上说的增加源,然后就试试了,发现还是不行(其实不用修改源)s原创 2022-03-09 17:49:51 · 383 阅读 · 0 评论