ycdxsb CTF / pentest2 分钟 读完 (大约 282 个字)

CVE-2020-0796(SMBGhost) RCE 复现

基本环境

攻击机:Kali Linux最新版,192.168.85.131

Python版本:3.6!! 十分重要,Kali自带的3.9会蓝屏

被攻击机:Win10 v1903 (OS内部版本18362.356),192.168.85.145

阅读更多
ycdxsb tools10 分钟 读完 (大约 1551 个字)

C/C++文件解析

由于主要研究C和C++,对函数、变量、类型提取等还是会经常用的,但是直接抱着ANTLR4手撸Visitor还是太傻了,所以调研了一下已有的一些工具,康康有没有好的解决方案

阅读更多
ycdxsb papers / security / fuzz25 分钟 读完 (大约 3801 个字)

NTFUZZ: Enabling Type-Aware Kernel Fuzzing on Windows with Static Binary Analysis(S&P 2021)

基本信息

研究重点:基于二进制文件静态分析,推断Nt系统调用的参数类型,然后对Nt系统调用进行Fuzz

研究背景:之前的一些kernel fuzz大致可以分为两种,1. 对windows kernel的一部分进行fuzz(font 组件等);2.通过IOCTL接口对驱动进行fuzz

除了NtCall(工具)外还没有对系统调用进行fuzz的研究,而且NtCall的fuzz并未对系统调用参数的类型进行推断

阅读更多
关注我

链接

归档

订阅更新

邮件订阅,更新早知道

分类

最新文章

标签

AI2
CTF48
CVE4
Fuzz1
FuzzingBook1
HEVD5
NLP1
PyQt512
ROP Emporium2
Toddler's Bottle21
Web1
automatic analyse10
binary analyse1
codeql5
crypto7
fuzz3
life2
linux kernel2
machine learning1
mobile security1
others1
paper18
pentest3
pwn24
pwnable.kr21
re5
research20
security18
security situation awareness2
stack overflow3
tools2
windows8
work1
writeup5
数据库11
×