建了一个知识星球：天问之路如果想学习二进制安全，或者和我交流，欢迎来这里找我w 2018-20192018-1-281.看玄武实验室的每日安全推送（主要是看了android挖矿，p2p蠕虫）2.配置shadow尝试用gdb和gdbserver来调试https://github.com/CENSUS/ ...

“WebUI “是一个术语，用于宽泛地描述用网络技术（即HTML、CSS、JavaScript）实现的Chrome浏览器的部分UI。 Chromium中的WebUI的例子。 Settings (chrome://settings) History (chrome://history) Downlo ...

realworldctf 2022 hso writeup与nso iMessage 0click漏洞分析欢迎大家关注公众号”天问记事簿”，以及加入天问之路知识星球，一起做技术分享，一起学习，happy hack。 简介本题的考点可能来源于Project Zero的A deep dive into ...

CodeQL 数据流分析/污点分析 笔记（上篇）欢迎大家关注公众号”天问记事簿”，以及加入天问之路知识星球，一起做技术分享，一起学习，happy hack。 前序codeql关于数据流分析的基础文档可以在这里找到，本文中不多做叙述。 https://codeql.github.com/docs/w ...

sakuraのfuzzing lab培训因为Fuzzing Lab的反响意外的还好，感谢大家，为了让大家更好的选择自己想学的内容，为大家省钱，我修订了Fuzzing Lab的内容。 主讲人@sakura，二进制安全研究员、Fuzzing爱好者、浏览器bug hunter，获得过谷歌/苹果高危漏洞致谢 ...

前言本篇主要是对zer0con2021上chrome exploitation议题v8部分的解读。 这个漏洞发生在Simplified Lowering phase的VisitSpeculativeIntegerAdditiveOp函数中，该函数是用来处理SpeculativeSafeInteger ...

sakuraの从零开始のIoT漏洞挖掘系列(一): Western Digital My Cloud Pro系列PR4100 NAS认证前RCE漏洞分析与利用简述本文主要是对crowdstrike团队的pwn2own-tale-of-a-bug-found-and-lost-again文章进行学习， ...

chrome sandbox escape case study and plaidctf2020 mojo writeupmojoIntro to Mojo & Servicesmojo术语message pipe是一对endpoints，对应通信的两端，每个endpoint保存一个传入消 ...

afl-gcc小叙核心函数find_as这个函数用来寻找afl-as的位置。 它首先检查是否存在AFL_PATH这个环境变量，如果存在就赋值给afl_path，然后检查afl_path/as这个文件是否可以访问，如果可以访问，就将afl_path设置为as_path。 如果不存在AFL_PATH这 ...

下载文件系统https://github.com/PKFXXXX/kbin这里也可以换成busybox自己编译，见下文，但是我懒，就找同事要了一个。直接下载解压即可。 首先apt安装qemu直接sudo apt install qemu 编写 boot.shbzImage是内核镜像 由vmlinux ...