|
[原创][新手向] 使用AFL来fuzz upx
让利润奔跑 请问AFL产生的crash文件如何用GDB进行复现,找了好多博客都没有用gdb启动起程序,在程序运行之前设置好程序需要的参数(具体的命令搜索一下即可),之后run起来即可。 |
|
[原创]ubuntu 内核源码调试方法(双机调试)
mb_ayxljcbf 为啥我调试的时候需要等很长时间gdb才能动 我用的是ubuntu16调试的需要等好长时间5分钟起步怎么回事可以尝试给虚拟机多分配几个CPU看看? |
|
[原创] CVE-2017-8890 漏洞利用(root ubuntu@kernel-4.10.0-19)
零零七Robot 请问 ip_mc_socklist的大小是0x30,位于slab-64?0x30是mov esi,0x30,那slab-64怎么计算的呢?我的理解是,如果申请的内存大小 32<n<=64,就是位于slab-64啦。0x30是48byte。 内核内存管理算法可以参考一下这里:关于伙伴算法和slab,https://zhuanlan.zhihu.com/p/36140017。 |
|
[原创]360,这两年的过夜费是不是该付一下了?
帮顶。2017先知还听过前辈的分享。 |
|
[原创][新手向] 使用AFL来fuzz upx
小熊ppt 楼主,问一下,如果我想fuzz一个so文件呢,只有一个二进制的so文件,如何fuzz呢 抱歉,没fuzz过so。你可以调研分享一下。 对于库函数,有源码的话可以试试libfuzzer。
最后于 2019-4-5 21:13
被心许雪编辑
,原因:
|
|
[原创] CVE-2017-8890 漏洞利用(root ubuntu@kernel-4.10.0-19)
零零七Robot 请问出现socket:too many open files 怎么解决呐?可以使用ulimit修改进程打开的socket的数量,或者修改一下相关的配置文件永久生效。 |
|
[讨论]下载某文件,url被自动重定向到另一ip,出什么问题了?
petersonhz 用内容加速系统,不需要付流量费?局域网内可能存在内容加速系统(y.y.y.y),如果该文件已经被下载过了,就不走运营商的出口再下载了。可以少交一点网费。
最后于 2019-2-26 15:14
被心许雪编辑
,原因:
|
|
[讨论]下载某文件,url被自动重定向到另一ip,出什么问题了?
可能存在内容加速系统,为了减少流量费用而设置的缓存。 |
|
[原创] CVE-2017-8890 漏洞利用(root ubuntu@kernel-4.10.0-19)
Keoyo 我在写windows kernel exp的时候也出现过修改内核list entry到fake obj的时候发生bsod(panic),原因就是楼主所说的其他的内核进程访问到fake obj,由于构造 ...确实是这样的。 |
|
[原创]ubuntu 内核源码调试方法(双机调试)
xinpoo 谢谢楼主分享,我学习的Linux内核,版本是2.4.0,非常的老,前段时间找了一个redhat7.3的镜像,安装过程虽然看起来有点问题,但还是在上面把Linux-2.4.0的vmlinux编译出来了, ...赞~加油。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值