t3lsのblog

Shuttle in the shadows.

分类 二进制安全 下的文章

April 4, 2020

Android CTF初探

Android CTF初探最近因为一些偶然的契机,做了两道安卓的入门CTF题,这里也打算记录一下。(tcl从我目前有限的知识里,安卓题的漏洞大概就是位于Java层或者Native层,所以基本都是逆向的题目;有的结合Web的题会把漏洞设计在.so(也就是native层)和远端服务器的连接中,比如app后端的服务器存在反序列化漏洞,这时既需要逆向apk,解析请求包的结构,也得有一定的web知识进...
February 24, 2020

Linux Kernel Pwn

Linux Kernel Pwn基础知识kernel 的主要功能:控制并与硬件进行交互提供 application 能运行的环境Intel CPU 将 CPU 的特权级别分为 4 个级别:Ring 0, Ring 1, Ring 2, Ring 3。Ring0 只给 OS 使用,Ring 3 所有程序都可以使用,内层 Ring 可以随便使用外层 Ring 的资源。Ps: 在Ring0下,可以...
September 23, 2019

AFL源码笔记

AFL源码笔记思维导图afl-fuzz.c/* american fuzzy lop - fuzzer code -------------------------------- Written and maintained by Michal Zalewski <[email protected]> Forkserver design by Jan...
August 13, 2019

【转载】AFL(American Fuzzy Lop)实现细节与文件变异

原文地址:https://paper.seebug.org/496/Part 1:AFL内部实现细节小记AFL(American Fuzzy Lop)是一款开源的fuzzing工具。最近我对其代码进行了简要的阅读,大致总结了一些AFL的实现细节,在此记录整理。代码插桩使用AFL,首先需要通过afl-gcc/afl-clang等工具来编译目标,在这个过程中会对其进行插桩。我们以afl-gcc为...
November 12, 2018

堆相关数据结构及ptmalloc概述

堆相关数据结构及ptmalloc概述宏观arenamain arenathread arenaheap_info (heap header)malloc_state (arena header)微观malloc_chunk (chunk header)binfast binsmall binlarge binunsorted binallocated chunkfree chunktop c...