fork - 第 4 | CN-SEC 中文网

程序逆向

AFLNET源码分析

AFLNET源自一篇论文：论文下载（https://link.zhihu.com/?target=https%3A//mboehme.github.io/paper/ICST20.AFLNet.pdf...

11月27日82 views评论

阅读全文

安全开发

调试httpd通过fork+execute调用的cgibin程序

本文为看雪论坛优秀文章看雪论坛作者ID：OneShell在调试dlink的httpd时，漏洞可能发生在httpd通过fork+execute调用的cgibin中，其中httpd解析网络请求中的字段，并...

06月06日29 views评论

阅读全文

安全开发

Go 如何实现热重启

作者：zhijiezhang，腾讯 PCG 后台开发工程师最近在优化公司框架 trpc 时发现了一个热重启相关的问题，优化之余也总结沉淀下，对 go 如何实现热重启这方面的内容做一个简单的梳理。 1...

05月16日33 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-01-30 Pitchfork

告别了兔年的春节长假，也告别了令人提心吊胆的isolation和病毒大流行，我们在“节后余生”的第一篇推送中，就要带着轻松的心态去读一篇来自ACSAC 2022、关于权限隔离和访问控制的研究论文——T...

01月30日22 views评论

阅读全文

安全文章

Linux内核学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a以下是基于linux0.11的代码。一内核的五大结构二中断工作流程1、ARM回忆（1）做CPU工作模式的转化（2）进行寄存器的拷贝与压栈（3）设置中...

01月19日15 views评论

阅读全文

安全新闻

2022 SDC 议题回顾 | Dumart fuzz：让黑盒像白盒一样fuzz

fuzzing是一种最常用的漏洞挖掘方法。在有源码的情况下，现有的fuzzing工具已经非常完善了。可以实现路径反馈，asan。当然某些复杂场景下状态机的构造也是非常麻烦的。但是在无源码的情况下，现有...

12月02日236 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并判定此次运行是否有效（此次运行的样例是否增...

11月15日程序逆向61 views评论

阅读全文

fuzzer AFL 源码分析（四）-监控

点击蓝字 / 关注我们上一部分对afl如何实现反馈进行了较为详细的介绍，本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息（运行状态）并...

11月15日程序逆向50 views评论

阅读全文

安全文章

【技术分享】CVE-2016-5195 脏牛漏洞浅析

要写这篇文章的原因，主要是因为自己想在内核这块稍微多了解一点，再多了解一点，谈到内核提权漏洞，“dirty cow”是入门内核漏洞绕不开的一个点，这里我怀着敬畏的态度以一个新手的角度，来对脏牛进行简单...

10月13日107 views评论

阅读全文

程序逆向

fuzzer AFL 源码分析（三）-反馈

点击蓝字 / 关注我们上一部分对afl-fuzz的总流程进行了概要性的阐述，接下来将会对关键的代码模块进行详细的分析。先对afl-fuzz过程中反馈与监控机制的实现进行分析，反馈是...

09月26日26 views评论

阅读全文

移动安全

Android中奇淫run-as命令

0x01 前言【注：CSDN博客文章随着知识面的增加，会不断重构。微信公众号已发的文章，重构CSDN原文章后不会再做修改，更多精彩内容，请关注橙留香博客导读：https://orangey.blog....

07月20日146 views评论

阅读全文

SecIN安全技术社区

afl启动流程分析

afl-gcc.c afl-gcc.c文件在gcc的基础上套了层壳，主要作用为进行一些检查，然后运行afl-as。其中会设置一些参数,默认为 -g -O3 -funroll-loops -D__AFL...

04月16日274 views已关闭评论

阅读全文

在线咨询

微信