摘要： 下面通过“chengxuyuancc”同学的图来说明。通过cmake将winafl cmake编译方式转化为vs2015,方便源码阅读与分析。 1.到官网下载cmake软件。启动图形版 2.选择源码目录（也就是cmakelists.txt所在目录），选择生成的项目（.sln）目录。 3.配置生成vs 阅读全文

摘要： 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转：http://www.4hou.com/technology/4832.html 2017年5月19日发布 逆向分析——使用IDA动态调试WanaCrypt0r中的tasksche.exe 转：http://www 阅读全文

摘要： 深入了解Windows句柄到底是什么 转：http://blog.csdn.net/wenzhou1219/article/details/17659485 转：http://blog.csdn.net/wenzhou1219/article/details/17659485 总是有新入门的Wind 阅读全文

摘要： Fuzzing Apache httpd server with American Fuzzy Lop + persistent mode 小结：AFL主要以文件作为输入进行fuzz，本文介绍如何对网络通信程序进行fuzz。需要对程序做出以下更改： 1.保证程序从命令行支持输入文件参数，也就是从本地 阅读全文

摘要： 转：https://comsecuris.com/blog/posts/vmware_vgpu_shader_vulnerabilities/ Wandering through the Shady Corners of VMware Workstation/Fusion Fri, Sep 15, 阅读全文

摘要： 转：http://www.cnblogs.com/saintlas/p/5738739.html LLVM是构架编译器(compiler)的框架系统，以C++编写而成，用于优化以任意程序语言编写的程序的编译时间(compile-time)、链接时间(link-time)、运行时间(run-time) 阅读全文

摘要： 转：http://www.blogjava.net/xingxiao/articles/302025.html Oakland：95分，全称IEEE Symposium on Security & Privacy，每年都在Oakland召开。之所以不简称S&P，是为了跟一个magazine IEEE 阅读全文

摘要： 堆喷射主要用于绕过ASLR。下面演示堆喷射分析与效果。 1.代码 void heap_spray(){ char chunk[LEN] = { 0 }; memset(chunk, 0x90, LEN - 10); strcat(chunk, "shellcode"); for (int i = 0 阅读全文

摘要： 转：http://www.cnblogs.com/dsky/archive/2013/05/15/3079363.html 简评： 代码中采用malloc/free进行堆申请，实际调用的仍然是Heapalloc->RtlCreateHeap.. !heap -a//能够查看当前所有的堆； !heap 阅读全文

摘要： 在win7 64环境下分析 1.malloc代码 int main(){ void *p = malloc(0xa8); memset(p, 'a', 0xa8); free(p); return 0;} 2.malloc（windbg分析） 函数调用过程 ntdll!RtlAllocateHeap 阅读全文