安全文章

linux下fuzz初试

前言本文将介绍两种fuzz工具afl、syzkaller的安装及使用。AFLAmerican fuzzy lop (“afl-fuzz”)是一种通过提供随机生成的输入来测试软件,搜索能导致程序崩溃的那...
admin 11月03日28 views评论fuzz rsa
阅读全文
安全博客

[pwn]IO_FILE

要学习基于IO_FILE的堆利用就得了解它的本质,以下会介绍几个主要的IO函数,结合源码和动态调试去学习。 IO_FILE之fopen # 首先是编写一个简单的调用fopen函数的C程序。 #incl...
admin 10月15日7 views评论buf ptr
阅读全文
安全文章

文件中有趣的条件竞争漏洞

文件中有趣的条件竞争漏洞前言条件竞争(Race Condition)是一种经常出现于并发编程中的问题,发生在多个进程或线程并行执行时,它们对共享资源的访问和修改没有适当的同步机制。简而言之,当程序的行...
admin 10月09日21 views评论buf rsa
阅读全文
程序逆向

PWN-栈迁移的多种迁移姿势

前言本篇文章记录了在学习PWN的栈迁移过程中遇到的两种栈迁移的手法,整体的实验环境都是基于X86的,调试系统是Ubuntu 16.04。函数调用原理这里的话栈溢出的原理自然就不用讲了,直接来先简单说一...
admin 09月28日43 views评论buf ret
阅读全文