0%

hevd windows内核漏洞练习-ARBITRARY_WRITE

1.漏洞分析

这是一个任意内存写入漏洞.它这里并未对UserWriteWhatWhere->What,UserWriteWhatWhere->Where的地址进行检查,后面直接写入了,这里正常应该调用ProbeForRead进行检查,判断是否为用户地址空间的地址,并且是否可读写.

阅读全文 »

之前分析afl-fuzz源码的时候,看到了llvm pass相关代码,就想着学习下这块的混淆和反混淆技术,跟着写一些常见的混淆.(^_^)

LLVM 代码混淆技术

LLVM是具有很多模块的编译框架,区别于GCC,是一个可拓展的,模块化的编译器.

阅读全文 »

winafl搭建

对winafl的搭建做个记录.

1.从github上拉取DynamoRIO,这里可以直接下载release编译好的,自己编译需要安装active perl

阅读全文 »