前言off by null 是一个比较有意思的技术 下面通过 hctf2018 的 heapstrom_zero 实战一波。相关文件(exp, 题目)…
漏洞分析的边界漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可以通过关键位置下断点,来理解大概功能。其中最关键的就是了解数据流,找到离漏洞位置最近的 原始数据 经过的位置,然…
fuzz实战之honggfuzz安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言本文介绍 libfuzzer 和 afl 联合增强版&nb…
Pwn Heap With Tcache安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言glibc 2.26 开始引入了 tcache , 相关的&…
fuzz实战之afl安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言像 libFuzzer, afl 这类 fuzz 对于 从文…
fuzz实战之libfuzzer安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言本文以 libfuzzer-workshop 为基础 介绍 libF…
openwrt-rpcd服务ACL配置错误风险分析安全脉搏SecPulse.Com独家发文,如需转载,请先联系授权。前言openwrt 是一个用于的 路由器 的开源系统。其他类似的路由器系统…