【二进制漏洞-浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法】此文章归类为:二进制漏洞。 前言 本文重点关注tcache本身的结构、取用放入的原子操作,以及其free安全机制的演变过程, 大概分水岭在于 2.26(tcache出现) 2.28(_int_free引入key防止双重释放) 2.32(PROTE
原创 周杰伦 2天前 阅读: 5 阅读时长: 9分钟
【二进制漏洞-fuzzing原理探究(上):afl,afl++背后的变异算法】此文章归类为:二进制漏洞。 前言 对于防御者来说,现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说,手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用,导致数据泄露、系统崩溃,甚至是更严重的安全事件。fuzzing 技术,作
原创 周杰伦 2天前 阅读: 17 阅读时长: 9分钟
【二进制漏洞-fuzzing原理探究(下):boofuzz背后的生成算法】此文章归类为:二进制漏洞。 那么,就来看看基于生成的boofuzz吧,虽然后面实现了持续生成的方案,但没有任何反馈调整变异机制,所以其实还是基于生成的 基于生成和基于变异的模糊测试区别在于,基于生成的方法一次性生成所有样例,在生成初始输入后不会根据输入继续变动
原创 周杰伦 2天前 阅读: 9 阅读时长: 9分钟
【二进制漏洞-浅析_IO_FILE相关利用、FSOP与House_of_Orange技术】此文章归类为:二进制漏洞。 前言 曾经的学习止步于此,现在,在高版本堆的背景下,仍然值得一学为什么要学习_IO_FILE?_IO_FILE的特性可以让我们在没有show的情况下完成信息泄露,也可以让我们在没有free()给出的情况下完成getshe
原创 周杰伦 2天前 阅读: 7 阅读时长: 9分钟
【二进制漏洞-CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘】此文章归类为:二进制漏洞。 本文将探讨如何利用模糊测试工具go-fuzz,成功发现并分析了gomarkdown项目中的一个重要漏洞,即CVE-2024-44337。该漏洞涉及输入处理不当,能够被恶意攻击者利用,造成程序崩溃或拒绝服务。这个漏
原创 周杰伦 20天前 阅读: 48 阅读时长: 9分钟
【二进制漏洞-fuzzer开发 1:一个新机器】此文章归类为:二进制漏洞。 引言 && 向 Gamozolabs 致敬 很长一段时间以来,我一直想在博客上利用周末和空闲时间开发一个模糊测试器,但由于种种原因,我从未真正构思出一个既有教育意义又能为模糊测试社区提供某种实用性的项目。最近,由于Linux内核漏洞利用的原因,我对 Nyx 产
原创 周杰伦 2个月前 阅读: 130 阅读时长: 9分钟
【二进制漏洞-我的翻译索引贴】此文章归类为:二进制漏洞。 缘由 由于我翻译的文章逐渐增多,即便是我自己找起来也是麻烦,故有此帖,方便自己的同时也方便别人;顺序均按照系列文章本身顺序编排 fuzz部分 一篇论文,复现不了:https://bbs.kanxue.com/thread-266036.htm 写一个简单的fuzz系列 https://
原创 周杰伦 2个月前 阅读: 123 阅读时长: 3分钟
【二进制漏洞-野蛮fuzz - part 6:持久性fuzz】此文章归类为:二进制漏洞。 引言 距离我上次写这类文章已经有一段时间了,今年我的目标之一是写更多的文章,所以我们再次回到了这里。我正在进行的一个副项目正逐步接近一个好的停顿点,因此我将有更多的闲暇时间来做自己的研究并再次写博客。期待今年分享更多内容。 在初学者模糊测试圈子中(显然我也是其
原创 周杰伦 2个月前 阅读: 72 阅读时长: 9分钟
【二进制漏洞-野蛮fuzz - part 5:深入了解代码覆盖率】此文章归类为:二进制漏洞。 介绍 我们之前已经在这一系列文章中讨论过代码覆盖率的重要性,所以今天我们将尝试理解一些非常基本的底层概念,一些常见的方法,一些工具,还会看看一些流行的模糊测试框架能够利用的技术。我们将避开一些更深奥的策略,而专注于所谓的“基础知识”,即那些常见的话题。所以,
原创 周杰伦 2个月前 阅读: 89 阅读时长: 9分钟
【二进制漏洞-Windows格式化字符串漏洞利用简单示例】此文章归类为:二进制漏洞。 在网上找学习格式化字符串的材料,大多数是 Linux 系统的,分享一下在 Windows 系统上学习格式化字符串的记录,希望能对各位读者有所帮助。 环境配置 操作系统: Windows XP SP1 编译器: VC6.0 调试器: Immunity Deb
原创 周杰伦 2个月前 阅读: 113 阅读时长: 9分钟