抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

fuzz初试(AFL++)简介:模糊测试(Fuzzing/Fuzz)是一种自动化软件测试技术,它基于为程序提供随机或变异的输入值并监视它的异常和崩溃。  AFL 是一个覆盖引导的模糊器(coverage-guided fuzzer),这意味着它收集每个变异输入的覆盖信息,来发现新的执行路径和潜在的错误。当源代码可用时,AFL 可以使用插桩(instrumentation),在每...
iot

准备 参考:[原创]家用路由器漏洞挖掘实例分析[图解D-LINK DIR-815多次溢出漏洞]-智能设备-看雪论坛-安全社区|安全招聘|bbs.pediy.com  该漏洞的描述位于这里,可知漏洞出现在hedwig.cgi文件中,漏洞产生的原因是Cookie的值超长造成缓冲区溢出。首先了解一下cgi文件。 cgi(Common Gateway Interface),通用网关接口。运行在服务...
iot

第四章 路由器web漏洞xss利用站点内的信任用户,跨站攻击是指入侵者在远程web页面的HTML页面中插入具有恶意代码的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面时,嵌入其中的脚本将被解释执行。 CSRF跨站请求伪造通过伪装来自受信任用户的请求达到利用受信任的网站的目的。 第五章 路由器后门漏洞第六章 路由器溢出漏洞MIPS32架构函数调用时对堆栈的分配和使用方式与x86架构有相...
iot

GameMaster.net程序 主要逻辑为异或和aes加密,解密message文件 12345678910111213from Crypto.Cipher import AESkey=bytes([66,114,97,105,110,115,116,111,114,109,105,110,103,33,33,33])f=open('gamemessage',...
wp

树与图的存储树是一种特殊的图,与图的存储方式相同。对于无向图中的边ab,存储两条有向边a->b, b->a。因此我们可以只考虑有向图的存储。 (1) 邻接矩阵:g[a][b] 存储边a->b (2) 邻接表: 123456789101112// 对于每个点k,开一个单链表,存储k所有可以走到的点。h[k]存储这个单链表的头结点int h[N], e[N], ne[N], i...
算法

隐秘的角落加密后的数据在init函数有异或0x23的操作,是rc4加密 12345678910111213141516171819202122232425262728293031323334import base64def rc4_main(key, message): s_box = rc4_init_sbox(key) crypt = rc4_excrypt(message,...
WP

ida打开my_plugin.dll 在my_plugin.dll的f函数断下,f函数先将第⼀个参数的数值分成2个word,然后tea加密并与第⼆个参数的值⽐较。 第⼀个参数的值是输⼊经过位置变换然后base64 第二个参数 12[+] Dump 0x1ECA101B060 - 0x1ECA101B0B0 (80 bytes) :[0x5C15754C, 0xD1D781E7, 0x5...
WP

主要check函数在native层里面 ida打开so文件,findcrypto找到aes加密,定位到主要加密函数 sub_B2A4 先是一个aes然后是base64 很多的反调试,但是可以直接静态解,aes的key和最后的比较函数都经过异或加密 加密函数datadiv_decode2726420793510661260() 123456789a=[0x4F, 0x1C, 0x36,...
WP

64位无壳 123456BOOL VirtualProtect( LPVOID lpAddress, // 目标地址起始位置 DWORD dwSize, // 大小 DWORD flNewProtect, // 请求的保护方式 PDWORD lpflOldProtect // 保存老的保护方式); VirtualProtectEx函数可以改变在特定进程中内存...
WP

链表(数组模拟)new一个结构体效率很低 单链表 邻接表为主(存储数和图) 123456789101112131415161718192021// head存储链表头,e[]存储节点的值,ne[]存储节点的next指针,idx表示当前用到了哪个节点int head, e[N], ne[N], idx;// 初始化void init(){ head = -1; idx =...
算法

7 / 9