安全文章

LLVM PASS PWN 总结

本文为看雪论坛精华文章看雪论坛作者ID:winmt一前言近期的比赛里出现了两次LLVM PASS PWN类的题目(CISCN初赛和强网杯),但是自己一直没去研究。最近刚开学还算比较闲,就看了一下LLV...
阅读全文

AFL源码分析(一)

a.alf-gcc.c1.find_as这个函数的功能是获取使用的汇编器。首先获取环境变量AFL_PATH,如果这个环境变量存在的话,接着把他和/as拼接,并判断次路径下的as文件是否存在。如果存在,...
阅读全文
安全闲碎

浅析bpftrace

✦一、eBPF简单介绍✦eBPF顾名思义来源于BPF(如下图),实际上BPF最初的目的是用于高效网络报文过滤,经过重新设计,eBPF 就不再局限于网络协议栈,它后期已经成为内核顶级的子系统,演进为一个...
阅读全文