这篇文章是我在上一份工作中完成的,现在分享出来希望能帮到大家 ;)
官方文档 方便查阅~
Fuzzing101 V8
https://github.com/antonio-morales/Fuzzing101/tree/main/Exercise%2010
Note!!! Fuzzilli-0.9 is an unsuccessful attempt. It is recommended to start directly with the latest version of Fuzzilli (starting from the “Let’s Fuzz!” section).
System: Ubuntu 20.04 LTS
Decompetition v2.0 baby-c writeup
2022逆向挑战赛中一道简单的C逆向,由于作者能力有限先写了这一篇writeup,其他的还在弄懂中。。
比赛官网:https://decompetition.io/
小白学污点分析
(标题里的小白指我自己)
0x00 前言
污点分析(Taint Analysis)技术是信息流分析技术的一种实践方法,在信息泄露检测、漏洞探测、逆向工程等方面有广泛的应用并被移植到各种不同的环境和平台当中。污点分析技术将系统或应用程序中的数据标记为污点或非污点,当污点数据根据信息流传播策略可影响到非污点数据时,则将该非污点数据的标记修改为污点,当污点标签最终随数据传播到指定的存储区域或者信息泄露点时,则认定该系统违反了信息流策略。根据污点分析目标软件是否运行, 通常可将其分为静态污点分析(Static Taint Analysis,STA)与动态污点分析(Dynamic Taint Analysis,DTA)。根据目标程序分析粒度不同,污点分析技术可分为粗粒度污点分析(Coarse-grained Taint Analysis)和细粒度污点分析(Fine-grained Taint Analysis)。