首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
企服
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
企服
专栏
CTF
排行榜
知识库
工具下载
看雪峰会
看雪20年
看雪商城
证书查询
专栏首页
漏洞攻防研究
漏洞攻防研究
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
人关注
|
119
篇文章
关注
CVE-2016-7201学习分析
CVE-2016-7201学习分析 漏洞POC参考自holynop师傅的文章 POCvar intarr = new Array(1, 2, 3, 4, 5, 6, 7) var arr = new Array("123","456") a...
Ox9A82
评论
973343
人阅读・2017-11-09 23:46
WinAFL
winafl 标签(空格分隔): fuzz 构成 afl-fuzz.c 主模块 读取文件 维护testcase queue 进行mutate fuzz_one 评估代码覆盖率 执行遗传算法 更新界面 show_stats winafl.c 注入dll 循环调用...
Ox9A82
评论
1015231
人阅读・2017-09-06 16:20
Promise in Chakra
http://www.ecma-international.org/ecma-262/#sec-fulfillpromise 25.4.1.3.1 and 25.4.1.3.2 Promise Reject Functions Promise Resolve ...
Ox9A82
评论
951780
人阅读・2017-08-29 18:27
Type in Chakra
Type in Chakra Javascript是一个无类型的语言。 我们要讨论的类型是指Chakra内置的一些数据结构,这些结构维护了Object的信息。 Type在一类Object中共享数据,使用运行时类型的目的就是为了效率。 Chakra具有两类类型,...
Ox9A82
评论
953425
人阅读・2017-08-14 20:00
#ECMASCRIPT6笔记
ECMASCRIPT6笔记 来源于http://es6.ruanyifeng.com/#docs/proxy 是我在阅读时做下的笔记,方便以后查阅 Symbol ES5 的对象属性名都是字符串,这容易造成属性名的冲突。比如,你使用了一个他人提供的对象,但又想为...
Ox9A82
评论
945063
人阅读・2017-08-11 18:23
Js引擎解析执行 阅读笔记
Js引擎解析执行 阅读笔记 一篇阅读笔记http://km.oa.com/group/2178/articles/show/145691?kmref=search&from_page=1&no=1 早期:遍历语法树 Js引擎最早使用的是遍历语法...
Ox9A82
评论
958967
人阅读・2017-08-09 15:49
Chakra GC内存管理(未完)
这一部分是我在网上找Chakra资料的时候偶然发现的zenhumany师傅在Hitcon2015上的议题《Microsoft Edge MemGC Internals》,感觉正好可以了解一下chakra的底层机制。但是只有一个PPT理解起来比较费力,这里的内容...
Ox9A82
评论
982908
人阅读・2017-08-08 18:35
Chakra调试笔记 TypedArray
一.TypedArray类型 TypedArray是漏洞中常见到的结构,手册用法有四 1.new TypedArray(length); //byteLength=length * sizeof(TypeName); length 当传入length参数时,一...
Ox9A82
评论
956788
人阅读・2017-08-08 18:30
Chakra TypedArray代码实现笔记
ArrayBuffer.cpp阅读 对象继承关系 JavascriptArrayBuffer: ArrayBuffer: ArrayBufferBase: DynamicObject: RecyclableObject: FinalizableObject t...
Ox9A82
评论
953967
人阅读・2017-08-08 18:26
胖哈勃杯Pwn400、Pwn500详解
概述 这次的胖哈博杯我出了Pwn400、Pwn500两道题目,这里讲一下出题和解题的思路。我个人感觉前两年的Pwn题更多的是考察单一的利用技巧,比我这有个洞怎么利用它拿到权限。但是我研究了一些最近的题目发现,Pwn题目逐步从考察利用技巧变为考察逻辑思维。 我这...
Ox9A82
评论
971466
人阅读・2017-07-03 17:14
1
2
3
4
5
6
7
8
9
10
...12
▶
漏洞攻防研究
作者:
Ox9A82
关注二进制漏洞攻防前沿,顺带部分CTF内容,希望可以和大家交流
228
关注数
119
文章数
关注
热门文章
1
IDA Pro的patch插件 KeyPatch
2
WinAFL
3
Chakra GC内存管理(未完)
4
一个浏览器Fuzzing框架的学习
5
Smashing The Browser:From Vulnerability Discovery To Exploit学习记录
6
CVE-2016-7201学习分析