人生有道
2023-03-05
读《庄子》有感
BFuzz 源码分析
2023-02-12
学习fuzz,狂看代码。
沙箱逃逸之0ctf2020 chromium_rce writeup
0ctf 2020上的题目,总共三题。这是第一题,要做的是对patch的v8进行利用;第二题是在chrome中开启了Mojo,要实现chrome sbx逃逸;第三题是二者的结合,要求先用v8的开启Mojo,然后再沙箱逃逸,实现chrome fullchain的利用。
fuzzer AFL 源码分析(五)-变异
前面几篇文章将afl的大部分内容都已经覆盖到了(编译、反馈到监控),最后一个部分主要讲afl是如何挑选样本并针对样本的数据进行变异的。通过之前的分析我们已经知道,编译的种子通过链表的形式形成种子队列,种子经过变异后如果能够触发目标程序新的行为,会作为新的种子队列存入到链表中。但是对于新一轮的模糊测试,挑选哪个种子进行变异以及如何变异尚未解决,本文主要阐述afl是如何挑选种子进行变异以及如何变异。
RWCTF 2023 NonHeavyFTP writeup
2023-01-09
A FTP Server pwn chanllenge.
沙箱逃逸之google ctf 2019 Monochromatic writeup
hey,该做年度计划了
2022-12-25
时间飞速来到了2022年12月,一年又过去了,回顾过去的一年感觉想做的很多都没做,来年不想这样了,因此想认真做下2023年的计划。于是在网上把怎么做年度计划的文章大致都看了一遍,归纳总结了一番,得到了一个年度计划的大概做法。学习如何掌控自己的人生,不再得过且过,做自律的人。
fuzzer AFL 源码分析(四)-监控
上一部分对afl如何实现反馈进行了较为详细的介绍,本文将对afl如何实现监控进行分析。监控是指afl能够成功运行目标程序、获取目标程序的反馈信息(运行状态)并判定此次运行是否有效(此次运行的样例是否增加了模糊测试的覆盖率、是否崩溃或超时),以更有效的指导下一次模糊测试及保存崩溃。