【二进制漏洞- 关于PAN-OS DoS(CVE-2024-3393)的研究】此文章归类为：二进制漏洞。 前几天Palo Alto发布了一项漏洞通告[1]，看漏洞信息是PAN-OS数据平面处理流量时产生DoS，其实之前PAN-OS也有过这样的DoS漏洞。但令笔者好奇的是，这次居然会影响Prisma Access，这款产品是Palo Alt

原创周杰伦10天前阅读: 37阅读时长: 9分钟

【二进制漏洞-浅析代码重定位技术】此文章归类为：二进制漏洞。 浅析代码重定位技术 前言 大家好，我是科锐49期远程班的一名学员。此篇文章是我消化上课内容后写的一篇教学向文章如有理解错误的地方恳请各位前辈斧正，学习任务繁重，所以文章更新较慢请各位谅解。我将尽量用简单易懂的语言阐述清楚该技术要点，并且辅以相关代码示例帮助新手小白更好的

原创周杰伦13天前阅读: 18阅读时长: 9分钟

【二进制漏洞-企业微信检测版本漏洞浅析】此文章归类为：二进制漏洞。 企业微信在版本检测上加了很多检测方法但可以通过简单粗暴的方法直接绕过版本检测好奇漏洞背后的逻辑，简单分析一下1、手机端提示版本过低2、电脑端提示版本过低绕过版本检测一般有两种方法：1、直接修改文件的版本信息2、拦截GetFileVersionInfo这两种方法是让进程启动

原创周杰伦1个月前阅读: 41阅读时长: 1分钟

【二进制漏洞-Hyper-V拒绝服务漏洞CVE-2024-43633分析】此文章归类为：二进制漏洞。 引用 这篇文章的目的是介绍今年11月发布的的Hyper-V拒绝服务漏洞CVE-2024-43633分析. 目录         引用 &

原创周杰伦1个月前阅读: 72阅读时长: 9分钟

【二进制漏洞-FuzzingGames 1.0【以游戏之乐，学漏洞挖掘之道】】此文章归类为：二进制漏洞。 该游戏用各种能想到的方式，输入足够畸形的数据，即可通关。通过游戏，锻炼漏洞挖掘思维。以游戏之乐，学Fuzzing之道。目前共计6关。快来玩吧。 下载地址：www.asm64.com/IFFA_FuzzerGames_1.0.zip

原创周杰伦2个月前阅读: 80阅读时长: 1分钟

【二进制漏洞-浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法】此文章归类为：二进制漏洞。 前言 本文重点关注tcache本身的结构、取用放入的原子操作，以及其free安全机制的演变过程， 大概分水岭在于 2.26(tcache出现) 2.28(_int_free引入key防止双重释放) 2.32(PROTE

原创周杰伦2个月前阅读: 87阅读时长: 9分钟

【二进制漏洞-fuzzing原理探究(上)：afl，afl++背后的变异算法】此文章归类为：二进制漏洞。 前言 对于防御者来说，现有的内存损坏和控制流劫持保护措施提供的保护并不完整。对于软件开发人员来说，手动代码分析无法扩展到大型程序。这些漏洞可能被恶意攻击者利用，导致数据泄露、系统崩溃，甚至是更严重的安全事件。fuzzing 技术，作

原创周杰伦2个月前阅读: 129阅读时长: 9分钟

【二进制漏洞-fuzzing原理探究(下)：boofuzz背后的生成算法】此文章归类为：二进制漏洞。 那么，就来看看基于生成的boofuzz吧，虽然后面实现了持续生成的方案，但没有任何反馈调整变异机制，所以其实还是基于生成的 基于生成和基于变异的模糊测试区别在于，基于生成的方法一次性生成所有样例，在生成初始输入后不会根据输入继续变动

原创周杰伦2个月前阅读: 100阅读时长: 9分钟

【二进制漏洞-浅析_IO_FILE相关利用、FSOP与House_of_Orange技术】此文章归类为：二进制漏洞。 前言 曾经的学习止步于此，现在，在高版本堆的背景下，仍然值得一学为什么要学习_IO_FILE？_IO_FILE的特性可以让我们在没有show的情况下完成信息泄露，也可以让我们在没有free()给出的情况下完成getshe

原创周杰伦2个月前阅读: 96阅读时长: 9分钟

【二进制漏洞-CVE-2024-44337--手把手教你go-fuzz模糊测试引擎如何进行漏洞挖掘】此文章归类为：二进制漏洞。 本文将探讨如何利用模糊测试工具go-fuzz，成功发现并分析了gomarkdown项目中的一个重要漏洞，即CVE-2024-44337。该漏洞涉及输入处理不当，能够被恶意攻击者利用，造成程序崩溃或拒绝服务。这个漏

原创周杰伦2个月前阅读: 117阅读时长: 9分钟