摘要： ASLR 转：http://www.cnblogs.com/dliv3/p/6411814.html 3ks @author:dlive 微软从windows vista/windows server 2008（kernel version 6.0）开始采用ASLR技术，主要目的是为了防止缓冲区溢出 阅读全文

摘要： 转：https://paper.seebug.org/323/ 初识 Fuzzing 工具 WinAFL 作者：xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ，而后我们从源码和工具使用角度带 阅读全文

摘要： ref:https://jingyan.baidu.com/article/066074d64f433ec3c21cb000.html Linux系统下面自带了防火墙iptables，iptables可以设置很多安全规则。但是如果配置错误很容易导致各种网络问题，那么如果要关闭禁用防火墙怎么操作呢，以 阅读全文

摘要： 转：http://www.cnblogs.com/GT_Andy/archive/2011/06/21/2086129.html 我们都知道，进程就是正在执行的程序。而在Linux中，可以使用一个进程来创建另外一个进程。这样的话，Linux的进程的组织结构其实有点像Linux目录树，是个层次结构的, 阅读全文

摘要： 转：http://ele7enxxh.com/Use-AFL-dyninst-To-Fuzz-Blackbox-Binaries.html 使用afl-dyninst fuzz无源码的二进制程序 通常来讲,afl-fuzz需要对待fuzz程序重编译,重而对其进行插桩,这就要求拥有待fuzz程序的完整 阅读全文

摘要： 转：http://www.cnblogs.com/cxq0017/p/6525027.html 进程间通信之 命名管道 我们知道管道包括三种： 1):普通管道PIPE，通常有很多限制，一是半双工，只能单向传输，二是只能在父子进程间使用 2):流管道：这种能双向传输，但是也是只能父子进程间使用。 3) 阅读全文

摘要： 1.当想使用F5时出现“please position the cursor within a function”，那么就创建函数，但是创建时出现“The function has undefined instruction/data at the specified address.Your re 阅读全文

摘要： 查找函数:x exe!main* 条件断点打印字符：bp 7199a2b0 ".printf \"message:%ma\", poi(@esp+8);.echo;g"// 搜索内存:s -a 0000000000780000 L8000000 "This is a test2" !address, 阅读全文

摘要： 转：http://blog.csdn.net/jean7155/article/details/48223739 vs中无法加入断点进行调试的解决方案 【 1】 以前也遇到过同样的问题，但没有问个为什么，也没有探个毕竟。昨天调试一个DLL，添加输出信息吧，太麻烦而且不轻易定位， 但设置断点后按“F5 阅读全文

摘要： 转：http://blog.csdn.net/glc22/article/details/77227367 在使用CreateProcessAsUser时出现了 0xC0000005访问冲突问题,百思不得其解。终于在子航的博客http://www.cnblogs.com/hezihang/p/338 阅读全文