afl-fuzz 框架
afl-fuzz 的整体架构,新手理解起来还是比较费劲,网络上发现一张图觉得不错,放上来大家看看,感谢原作者。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 安全代码!
相关推荐
2023-09-06
Windows 进程注入
1. Process Injection 方法总结 进程注入是windows病毒和恶意软件最常用的手法之一,Windows下进程注入的方法比较多,这里介绍常见的一些方法,以及相应的检查手段。 1.1 SetWindowsHookEx SetWindowsHookEx估计是大家最熟悉的方法了,这个是微软提供给我们使用正规用法。往Windows的hook chain中安装hook 例程,监控系统某种类型的event, 使用这种方法需要实现一个dll。 123456HHOOK WINAPI SetWindowsHookEx( _In_ int idHook, _In_ HOOKPROC lpfn, _In_ HINSTANCE hMod, _In_ DWORD dwThreadId); dwThread 为0,将监管系统中所有线程。 idHook 指定监控event的类型 hMod dll句柄 lpfn hook例程的指针 MSDN给出了一个使用的例子: 123456789101112HOOKPROC hkprc...
2013-06-19
Linux 下运行 IDA Pro
IDA Pro 6.2 + 的Linux 版本提供了Qt 界面,可以在各大平台正常运行。买不起也有办法 ,使用 wine 可以很好地运行IDA Pro,显示效果基本OK,爱折腾的同学可以自行调整字体。 1$ wine idag.exe IDA Pro 6.1 成功运行.但是idapython 有些问题需要处理,引起idapython不能正常运行的原因主要有下面两个: 文件缺失大概会报下面错误 1err:module:import_dll Library python27.dll (which is needed by L"C:\\ida61\\plugins\\python.plw") not found 要解决这个错误,需要从windows下拷贝两个文件过来,这两个文件是 msvcr90.dll,python27.dll 环境变量1$ wine idag.exe 会报下面类似错误, ImportError: No module named site,发生这个错误的原因是找不到python安装路径,可以使用unix下的python使用shell命令设置...
2023-09-06
Bankbot APK 样本分析
0x00 样本概况 字段 内容 样本名 BankBot MD5 3c42c391bec405bb28b28195c2961778 SHA256 93b64019ee48177889d908c393703a2a2fe05ca33793c14b175467ce619b1b94 文件类型 APK 这是一个以盗窃信用卡用户密码为主要目的的bot。安装后显示为Android图标。打开App后会以Android系统更新的形式,诱导用户操作达到常驻系统的目的。 0x01 行为分析开机自启动123456789101112<receiver android:name="com.android.market.Autorun"> <intent-filter android:priority="999"> <action android:name="android.intent.action.REBOOT" /> <action androi...
2015-03-24
在Ubuntu 14.04 上安装 oclHashcat 的方法 (cuda)
首先需要下载正确的驱动和软件,下载的软件版本一定要正确。下面的两个链接地址是我实验成功的版本。 N卡驱动 :http://us.download.nvidia.com/XFree86/Linux-x86_64/346.47/NVIDIA-Linux-x86_64-346.47.runoclHashcat: https://hashcat.net/files/cudaHashcat-1.35.7z 关键是需要ForceWare 346.x或者更新的版本,ForceWare驱动是nVIDIA 系列显卡最新官方版本名称, 估计和AMD的催化剂类似。如果安装驱动的版本不对运行oclhashcat的时候会报 ERROR: cuModuleLoad() 209 错误,排查了较长时间发现是驱动版本不对,340.x的驱动无法正常工作,一定需要 346.x 的驱动。 基本要求http://us.download.nvidia.com/XFree86/Linux-x86_64/346.47/README/index.html 12345678binutils 2.9...
2023-09-06
onefuzz 简单分析
deploy agent (部署)123unzip onefuzz-deployment-$VERSION.zippip install -r requirements.txt./deploy.py $REGION $RESOURCE_GROUP_NAME $ONEFUZZ_INSTANCE_NAME $CONTACT_EMAIL_ADDRESS Azure CLI logged in 后,执行上面命令可以在 Azure 上部署 agent 需要订阅 Azure, 可能要收费 安装 onefuzz CLI123wget https://github.com/microsoft/onefuzz/releases/download/1.0.0/onefuzz-1.0.0-py3-none-any.whlwget https://github.com/microsoft/onefuzz/releases/download/1.0.0/onefuzztypes-1.0.0-py3-none-any.whlpip install ./onefuzz*.whl 执行 fuzz 任务1on...
2023-11-28
VMware Workstation Windows 10 host Ubuntu 18.04 Guest 中加载 Linux 内核 kvm 模块
这里在 VMware Workstation Guset OS 里使用 qemu 的用法,有点像俄罗斯套娃。 qemu.sh 123456789101112qemu-system-x86_64 \ -m 2G \ -smp 2 \ -kernel $KERNEL/arch/x86——64/boot/bzImage \ -append "console=ttyS0 root=/dev/sda earlyprintk=serial net.ifnames=0" \ -drive file=$IMAGE/bullseye.img,format=raw \ -net user,host=10.0.2.10,hostfwd=tcp:127.0.0.1:10021-:22 \ -net nic,model=e1000 \ -enable-kvm \ -nographic \ -pidfile vm.pid \ 2>&1 | tee vm.log 执行命令后 bash ./qemu.sh 后报错 12Could not access K...