二进制漏洞
文章平均质量分 57
PolluxAvenger
这个作者很懒,什么都没留下…
展开
-
pwnable.tw - start
首先安装 pwntools,在执行pip install --upgrade pwntools时出错 cannot import name main 要修改 /usr/bin/pip from pip import main 为 from pip import __main__ sys.exit(__main__._main()) 再次执行即可 安装 peda git cl...原创 2018-07-08 22:47:33 · 4146 阅读 · 0 评论 -
pwnable.tw - orw
简单概览 与 start 不同,该程序使用动态链接 提示仅允许有限的系统调用 open read write 函数 程序运行 哪怕是输入一个字母,程序仍然会出现段错误 检查安全措施 可见栈上开了 CANARY 程序 在 IDA 中反编译可见: 函数 orw_seccomp 反编译: 程序从终端读入内容,存放在 shellcode,然后执行该命令 ...原创 2018-07-09 11:38:26 · 3028 阅读 · 0 评论 -
进化内核模糊测试
自从 2014 年开始的高性能 tracing 和 fuzzing 2014 - High Performance Fuzzing 样本选择、Engine 设计、AFL-DYNINST、Windows fork() 2015 - Go Speed Tracer Guided Fuzzing、二进制翻译、硬件 Tracing 2016 - Harnessing Intel Processor...翻译 2018-07-10 22:17:08 · 3694 阅读 · 0 评论