Nevv

BlackHat USA 2022 Attack on Titan M, Reloaded: Vulnerability Research on a Modern Secu...

Nevv

复旦大学周喆老师的分享 如何更好的科研起步 克服对未知的恐惧多读源码以为前人的工作是跨不过的山敢于尝试 别指望一上来就想到好的idea好的工作建立在巨人的肩膀上一边动手实现，...

Nevv

转载自 大山子雪人 公众号 原文链接：https://mp.weixin.qq.com/s/unyB44PTBQ2DMX0STwY0Hg[https://mp.weixin....

Nevv

转载自 安全学术圈 公众号，原文链接 https://mp.weixin.qq.com/s/J0atxc05c3xFd_bXxejQpQ[https://mp.weixin....

Nevv ·

首先说说3G的时候为啥叫NodeB，以前中文把Base station翻译为基站，就是无线接入的基础单元。到了3G时代，为了突出网络功能抽象化，基本都叫网元或者节点，于是命名3G下的基站为NodeB，意思是BaseStation的抽象节点。4G叫evolved NodeB，即eNodeB。5G叫gNodeB，意思是next generation NodeB，但是太长了，简化为gNodeB。

93e457debc31 评论自5G.gNB——eNB的变身

Nevv

Ptrace 二进制文件保护全开，使用了ptrace限制了可以使用的系统调用，具体的限制可以在main函数中看到： main函数： 题目分析 ptrace沙箱绕过题目，主要考...

Nevv

本题涉及的知识点有vector的内存分配机制，malloc conlisdate的触发条件以及unsorted bin attackd和c++虚表 修改的时候存在越界写--》...

Nevv

AFL-forkserver forkserver __afl_maybe_log 插装代码 __afl_setup如果没有设置共享内存:如果__afl_setup_fail...

Nevv

项目地址：https://github.com/googleprojectzero/fuzzilli （Samuel Groß） pdf参考 https://saelo.gi...

Nevv

题目信息 libc2.31 题目分析 main函数保护 全开申请 分配 删除 申请函数unsigned __int64 __usercall Malloc@<rax>(__i...

Nevv

@1wc dldl

seccomp escape

seccomp escape 题目描述 题目分析 安全防护 之前没接触过这类题目，因此先大概了解下相关基础知识： ​ seccomp 是 secure computing...

Nevv

2149 2 0

Nevv

seccomp escape 题目描述 题目分析 安全防护 之前没接触过这类题目，因此先大概了解下相关基础知识： ​ seccomp 是 secure computing...

Nevv

本菜分享一下keen面试经历和实习经历，希望帮助到一些搞安全的人吧，也感谢一下一路上带过我的大佬们。 首先跪舔一下keen吧，keen应该是国内在安全实战方面的领头羊了吧，是...

Nevv

概述 libFuzzer 是一个in-process，coverage-guided，evolutionary 的 fuzz 引擎，是 LLVM 项目的一部分。 libFuz...

Nevv

利用 _IO_2_1_stdout_泄露libc 1. FILE 结构体 结构体中的flags _IO_2_1_stdout_一般是这样的，也就是 0xfbad2887： 如...

Nevv

可以看glibc源码中exit的实现，也可以写一个demo跟进调试一下~

2018 HCTF the_end

伪造vtables 分析题目，利用点很明确在main函数中: 已知： 除了canary保护全开 libc基地址和libc版本 任意位置写5字节能够利用的地方： 经过简单分析后...

Nevv

1642 6 1

Nevv

Note on libFuzzer Source Code http://www.auxy.xyz/llvm/2019/09/28/libFuzzer-Source.html...