sym - 第 2 | CN-SEC 中文网

安全漏洞

漏洞通告 | aiohttp路径遍历漏洞

漏洞概况aiohttp是一个用于异步网络编程的Python库，支持客户端和服务器端的网络通信。它利用Python的asyncio库来实现异步IO操作，这意味着它可以处理大量并发网络连接，而不会导致线程...

02月27日64 views评论

CTF专场

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日23 views评论

WordPress Plugin Duplicator < 1.4.7url/backups-dup-lite/dup-installer/main.installer.php Dorks : ...

03月18日安全文章36 views评论

IoT工控物联网

‍‍‍‍‍‍‍‍‍‍在前面两篇关于VxWorks设备固件的提取和VxWorks系统加载地址分析的文章之后，我们对VxWorks函数符号的恢复方法进行了研究，找到了一种对无符号VxWorks固件系统的符...

01月30日279 views评论

安全闲碎

iddm带你读论文——SymQEMU:Compilation-based symbolic execution for binaries本篇文章收录于2021年网络安全顶会NDSS，介绍了最新的符号执...

07月28日104 views评论

程序逆向

动态调试elf文件的几种方法最近在刷题的时候遇到了很多elf文件，虽然可以通过ida分析伪代码解出来，但是发现有些通过动态调试的方式可以直接找到flag，这样简单了不少，因为之前接触的linux下的逆...

04月09日189 views评论

程序逆向

本文为看雪论坛优秀文章看雪论坛作者ID：bigeast论文《KLEE: Unassisted and Automatic Generation of High-Coverage Tests for C...

02月01日511 views评论