AFL-FUZZ框架有一个LLVM模式，该模式下使用LLVM的一些特性分别实现了persistent mode和trace-pc-guard mode。这部分源码位于/AFL_PATH/llvm_mode下，其中包含三个代码文件，接下来会逐…

在阅读学习AFL源码的过程中，有一个变异阶段引起了我们的极大兴趣：havoc。AFL的做法，是将一系列变异随机组合到一起，因此这部分是不折不扣的“看天吃饭”。 然而，当我们搞清楚havoc的变异策略后，脑海中闪过的第一个想法就是：能不能减少…

在Android Dalvik时代，最流行的Hook框架非Xposed莫属了。各种功能强大的Xposed插件极大地丰富了Android的可玩性，而对于安全研究人员来说，hook则是应用逆向工作中的一项非常有效的手段。 但是，进入到ART时代…

在上周二，十大高市值数字货币均遭遇两位数的暴跌，最小跌幅也超过了20%，虚拟货币的始祖比特币在17日也跌破了10000美元，几乎较去年12月的近20000美元的水平腰斩。而在股市，区块链概念股也经历了过山车般的暴涨和暴跌。区块链无疑成为近几…

译者注：2018新年伊始，一个影响Intel CPU的严重漏洞就被曝光，这个漏洞可以导致用户空间代码读取内核空间的内存信息。一位名叫"python sweetness"的用户发布了一篇介绍文章，这里我们将其翻译为中文，以便国内的用户能够更好…

AFL(American Fuzzy Lop)是由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具，可以高效地对二进制程序进行fuzzing，挖掘可能存在的内存安全漏洞，如栈溢出、堆溢出、UAF、do…

1、简介 PHP 弱类型是 PHP 自身的一种特性，它能根据某个变量的上下文语境来定义其类型，  而无须开发者对变量类型显式定义或转换。例如， PHP 会把(string)"1"转换为(int)"1"，故最终执行结果为 2 。 弱类型特性在…

1、漏洞描述 在Nginx的range filter中存在整数溢出漏洞，可以通过带有特殊构造的range的HTTP头的恶意请求引发这个整数溢出漏洞，并导致信息泄露。 2、影响程度 攻击成本 低 危害程度 低 影响范围 Nginx 0.5.6…

一、基础 1、 什么是HTTPS? HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议，可以理解为HTTP+SSL/TLS，简单来说它是HTTP的安全版…

前端时间参加RCTF比赛，遇到了一道堆溢出的题目shaxian。漏洞本身是比较明显的，但由于对堆溢出并不熟悉，没有能够找到利用方法。之后阅读了复旦六星战队的writeup，才知道应该通过溢出来操控fastbin。由于这方面中文资料较少，于是…