看雪专栏

kernel pwn--UAF

一：ciscn2017-babydriver将babydriver.ko文件拖入ida，开了semp，防止ret2user，有这几个函数 1.open函数函数调用kmalloc函数申请大小为64的空间，并把指针存在bss段上 2.release函数调...

e*16 a 评论

15127 人阅读・2021-11-19 22:39

Chrome v8 issue 1234770( CVE-2021-30599)漏洞分析

一般情况下，在Ubuntu上安装软件总是比在Windows上安装要麻烦一点，但是在安装Google家产品的编译环境时，情况则恰恰相反，一般是在Windows环境上会比在Ubuntu上麻烦一些。

苏啊树评论

825 人阅读・2021-11-19 08:57

从代码的角度学习AFLSMART的特性（The Novelties of AFLSMART From a code perspective）

从代码的角度学习AFLSMART的特性（The Novelties of AFLSMART From a code perspective）一、简介基于覆盖率的灰盒测试工具，诸如AFL、AFLFast、AFLGo、Angora等，通过预先定义好的通用变异操作符对种子进行突变，检查输入在经过变异后是否 ...

gaveu屯烫烫评论

771 人阅读・2021-11-12 11:44

零成本入门车联网安全研究

对车联网安全感兴趣，但却没有实车拿来练手，是一件很可惜的事情。为了解决这个问题，笔者结合自己的车联网安全实践经验，为大家搭建一个高度接近真实车辆的实验环境。这个环境使用了目前流行的多域架构，实现了包括VLAN、防火墙等真实的安全功能，供大家学习和参考。

kxliping 评论

37169 人阅读・2021-11-12 11:20

协议Fuzz工具整合

TL; DR概括整理协议fuzz相关的工具，针对其实现原理和过程进行总结，分析各工具优势和不足，进行横向和纵向的对比。因为有些论文工具暂时没有包括进来，所以会长期更新完善，争取覆盖掉所有的主流协议fuzz工具。而且针对论文性质的工具，后续会出论文解读的详细内容，该文章中只做工具的整理。 1. AF ...

有毒评论

1500 人阅读・2021-11-03 14:42

利用Lighthouse进行覆盖率统计及其优化

利用Lighthouse进行覆盖率统计及其优化TL;DR介绍IDA覆盖率统计插件Lighthouse的使用，并对其覆盖率输出方式进行修改，获得可阅读的明文代码执行路径信息。 1. 背景最近有统计覆盖率信息的需求，多方搜索后发现IDA插件Lighthouse具有统计覆盖率的功能，通过读取Dynamo ...

有毒评论

1776 人阅读・2021-10-21 10:38

有毒的学Pin记录（二）

4. Callbacks这部分主要介绍几个Pin的用于注册回调函数的API： INS_AddInstrumentFunction (INSCALLBACK fun, VOID *val)：注册以指令粒度插桩的函数 TRACE_AddInstrumentFunction (TRACECALLB ...

有毒评论

1766 人阅读・2021-10-18 09:24

有毒的学Pin记录（一）

本系列主要是对Pin进行全面的学习，实现从小白到小菜。主要资料是以官方文档为主，然后辅助自己的实践。

有毒评论

4207 人阅读・2021-10-11 09:00

现实世界的堆漏洞利用图鉴-2021-10-06更新

本文将以多个真实的堆相关的漏洞以及一些高质量的研究文章为例，介绍在真实漏洞场景下的堆利用技巧，主要是介绍各种现实漏洞场景的堆布局技巧。

暗香沉浮评论

666 人阅读・2021-10-08 08:49

AFL二三事 -- 源码分析 3

本文为《AFL二三事》-- 源码分析系列的第三篇，主要阅读AFL的fuzzer部分的源码，学习AFL的fuzz核心。

有毒评论

2960 人阅读・2021-09-28 10:11

AFL二三事 -- 源码分析 2

本文为《AFL二三事》-- 源码分析系列的第二篇，主要阅读AFL的另外一种插桩方式 ——llvm模式。这主要是因为通过 afl-gcc 的方式进行插桩，在效率和性能上已经不能完美应对现代复杂的软件程序。

有毒评论

2775 人阅读・2021-09-28 10:09

AFL二三事 -- 源码分析 1

深入分析AFL源码，对理解AFL的设计理念和其中用到的技巧有着巨大的帮助，对于后期进行定制化Fuzzer开发也具有深刻的指导意义。所以，阅读AFL源码是学习AFL必不可少的一个关键步骤。考虑到AFL源码规模，源码分析部分将分为几期进行。

有毒评论

3064 人阅读・2021-09-28 10:08

Linux终端注意了！隐蔽性更强的后门木马Rmgr来了

安全团队近期捕获到一个后门木马样本，是一个64位的Linux内核模块，根据代码中出现的关键词将其命名为Rmgr木马。该木马病毒会连接恶意域名，隐藏本身的进程，并对终端植入后门，用于后续进行其他入侵行为。

深信服千里目评论

62740 人阅读・2021-09-22 14:47

栈溢出漏洞利用（绕过ASLR）

原文内容比较精炼，只阐述关键思路，没有具体到一些细节且原文提供的利用脚本，很多数值需要根据实际环境修改，才能成功执行。

jmpcall 评论

3595 人阅读・2021-09-18 09:47

CVE-2021-26708 利用四字节释放特定地址，修改内存

前天看可以利用 shmat 直接泄露内核中init_ipc_ns的地址。利用这个地址可以实现遍历task_struct 找到当前进程的cred地址。如果找到了这个地址，我们利用上面的任意写方式同样可以实现提权，相对可以简单一点感觉。

inquisiter 评论

268 人阅读・2021-09-18 09:37

热门标签

漏洞分析网络安全调试逆向 Windows 病毒木马基础知识恶意软件逆向分析漏洞利用合作伙伴

推荐专栏

安全鸟一起飞

创作者：freakish

OS

创作者：鱼蛋@

游戏逆向攻防

创作者：微尘malloc

充值软件被骗求助

创作者：mb_nzhikdje

象征界笔记

创作者：object a

热门文章

1

Linux内核AF_VSOCK套接字条件竞争漏洞（CVE-2021-26708）分析

2

[PwnMonkey&DC0086]天府杯华硕会战的围剿与反围剿

3

[原创]BugkuCTF-WEB-矛盾

4

华为智联旗下小豚AI摄像头的完整分析

5

[原创]看雪2018国庆题--叹息之墙 writeup

6

[原创]看雪2018国庆题叹息之墙解题思路（出题者提供）

©2000 - 2021 看雪 | 微信公众号：ikanxue | 关于我们 | 联系我们: Time: 0.444, SQL: 107 / 沪ICP备16048531号-1 / 沪公网安备 31011502006611号