Sakuraのdiary 发表于 2099-09-18 | 分类于 学习日记 | | 阅读次数: 建了一个知识星球:天问之路如果想学习二进制安全,或者和我交流,欢迎来这里找我w 2018-20192018-1-281.看玄武实验室的每日安全推送(主要是看了android挖矿,p2p蠕虫)2.配置shadow尝试用gdb和gdbserver来调试https://github.com/CENSUS/ ... 阅读全文 »
WebUI:The easiest attack surface in Chromes 发表于 2022-12-03 | 分类于 浏览器 | | 阅读次数: “WebUI “是一个术语,用于宽泛地描述用网络技术(即HTML、CSS、JavaScript)实现的Chrome浏览器的部分UI。 Chromium中的WebUI的例子。 Settings (chrome://settings) History (chrome://history) Downlo ... 阅读全文 »
realworldctf 2022 hso writeup与nso iMessage 0click漏洞分析 发表于 2022-02-10 | 分类于 浏览器 | | 阅读次数: realworldctf 2022 hso writeup与nso iMessage 0click漏洞分析欢迎大家关注公众号”天问记事簿”,以及加入天问之路知识星球,一起做技术分享,一起学习,happy hack。 简介本题的考点可能来源于Project Zero的A deep dive into ... 阅读全文 »
CodeQL 数据流分析/污点分析 笔记(上篇) 发表于 2022-02-08 | 分类于 浏览器 | | 阅读次数: CodeQL 数据流分析/污点分析 笔记(上篇)欢迎大家关注公众号”天问记事簿”,以及加入天问之路知识星球,一起做技术分享,一起学习,happy hack。 前序codeql关于数据流分析的基础文档可以在这里找到,本文中不多做叙述。 https://codeql.github.com/docs/w ... 阅读全文 »
sakuraのfuzzing lab培训 发表于 2021-11-14 | 分类于 学习日记 | | 阅读次数: sakuraのfuzzing lab培训因为Fuzzing Lab的反响意外的还好,感谢大家,为了让大家更好的选择自己想学的内容,为大家省钱,我修订了Fuzzing Lab的内容。 主讲人@sakura,二进制安全研究员、Fuzzing爱好者、浏览器bug hunter,获得过谷歌/苹果高危漏洞致谢 ... 阅读全文 »
chrome exploitation解读:CVE-2020-16040漏洞分析与利用 发表于 2021-06-22 | 分类于 浏览器 | | 阅读次数: 前言本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。 这个漏洞发生在Simplified Lowering phase的VisitSpeculativeIntegerAdditiveOp函数中,该函数是用来处理SpeculativeSafeInteger ... 阅读全文 »
Western Digital My Cloud Pro系列PR4100 NAS认证前RCE漏洞分析与利用 发表于 2021-01-31 | 分类于 IoT | | 阅读次数: sakuraの从零开始のIoT漏洞挖掘系列(一): Western Digital My Cloud Pro系列PR4100 NAS认证前RCE漏洞分析与利用简述本文主要是对crowdstrike团队的pwn2own-tale-of-a-bug-found-and-lost-again文章进行学习, ... 阅读全文 »
chrome sandbox escape case study and plaidctf2020 mojo writeup 发表于 2020-09-20 | 分类于 浏览器 | | 阅读次数: chrome sandbox escape case study and plaidctf2020 mojo writeupmojoIntro to Mojo & Servicesmojo术语message pipe是一对endpoints,对应通信的两端,每个endpoint保存一个传入消 ... 阅读全文 »
sakuraのAFL源码全注释 发表于 2020-08-23 | 分类于 Fuzz | | 阅读次数: afl-gcc小叙核心函数find_as这个函数用来寻找afl-as的位置。 它首先检查是否存在AFL_PATH这个环境变量,如果存在就赋值给afl_path,然后检查afl_path/as这个文件是否可以访问,如果可以访问,就将afl_path设置为as_path。 如果不存在AFL_PATH这 ... 阅读全文 »
Linux kernel调试环境:10分钟开箱即用 发表于 2020-07-11 | 分类于 kernel | | 阅读次数: 下载文件系统https://github.com/PKFXXXX/kbin这里也可以换成busybox自己编译,见下文,但是我懒,就找同事要了一个。直接下载解压即可。 首先apt安装qemu直接sudo apt install qemu 编写 boot.shbzImage是内核镜像 由vmlinux ... 阅读全文 »