unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
Sakuraの定制化Fuzz和浏览器相关的安全技术培训
2099-9-17 22:5:42 | 阅读: 28 |
收藏
|
eternalsakura13.com
漏洞
chrome
开源
domato
考点
WebUI:The easiest attack surface in Chromes
2022-12-3 13:9:52 | 阅读: 30 |
收藏
|
Sakuraのblog - eternalsakura13.com
chromium
dialog
dcheck
realworldctf 2022 hso writeup与nso iMessage 0click漏洞分析
欢迎大家关注公众号”天问记事簿”,以及加入天问之路知识星球,一起做技术分享,一起学习,happy hack。简介本题的考点可能来源于P...
2022-2-10 17:48:8 | 阅读: 27 |
收藏
|
eternalsakura13.com
glist
pagebitmap
imm
arena
segments
CodeQL 数据流分析/污点分析 笔记(上篇)
2022-2-8 10:15:2 | 阅读: 100 |
收藏
|
eternalsakura13.com
client
dataflow
predicate
数据
namelen
sakuraのfuzzing lab培训
2021-11-15 00:41:41 | 阅读: 112 |
收藏
|
eternalsakura13.com
买断
fuzzinglab
飞书
浏览器
开源
chrome exploitation解读:CVE-2020-16040漏洞分析与利用
2021-06-22 12:39:03 | 阅读: 140 |
收藏
|
eternalsakura13.com
truncation
restriction
useinfo
Western Digital My Cloud Pro系列PR4100 NAS认证前RCE漏洞分析与利用
2021-01-31 15:07:55 | 阅读: 27 |
收藏
|
eternalsakura13.com
firmware
crfs
modsecurity
pwd
mods
chrome sandbox escape case study and plaidctf2020 mojo writeup
mojoIntro to Mojo & Servicesmojo术语message pipe是一对endpoints,对应通信的两端,每...
2020-9-20 15:18:59 | 阅读: 15 |
收藏
|
eternalsakura13.com
mojom
mojo
receiver
remote
kernel base
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2020-09-15 00:53:43 | 阅读: 38 |
收藏
|
eternalsakura13.com
equ
gdt
ards
cx
pg
sakuraのAFL源码全注释
插桩后的ir1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515...
2020-08-23 16:58:47 | 阅读: 91 |
收藏
|
eternalsakura13.com
i8
i32
nosanitize
i64
Linux kernel调试环境:10分钟开箱即用
2020-07-11 14:00:05 | 阅读: 123 |
收藏
|
eternalsakura13.com
initramfs
busybox
镜像
setuidgid
kbin
Frida Android hook
致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。Frida环境https://github.com/frida/...
2020-07-04 02:10:01 | 阅读: 93 |
收藏
|
eternalsakura13.com
sakura
ndk
jni
17682
Flex中文文档
4 Some Simple Examples首先,通过一些简单的示例来了解使用flex。以下flex输入指定了一个扫描程序scanner...
2020-05-28 00:37:03 | 阅读: 102 |
收藏
|
eternalsakura13.com
yy
yytext
缓冲区
yyin
yylex
sakuraのall fuzz:afl-unicorn
我一直以来都work在语法类fuzz上,产出了很多高质量的漏洞,但事实上我对其他fuzz所知甚少,这个系列权做对各类fuzz的思考和学习...
2020-03-18 23:40:38 | 阅读: 149 |
收藏
|
eternalsakura13.com
unicorn
mu
cgc
mutated
crash
Sakuraのdiary
2019-09-18 23:05:42 | 阅读: 255 |
收藏
|
eternalsakura13.com
漏洞
chromium
浏览器
安全
chrome
qwb growupjs & wctf independence_day writeup
2019-07-16 19:23:12 | 阅读: 101 |
收藏
|
eternalsakura13.com
receiver
lhs
rhs
d8
replacebool
34c3 v9 writeup
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545...
2019-04-29 14:40:51 | 阅读: 91 |
收藏
|
eternalsakura13.com
shellcode
arrr
arraybuffer
debugprint
fromdouble
case study:cve-2016-5198
2019-04-29 14:34:45 | 阅读: 77 |
收藏
|
eternalsakura13.com
shellcode
charcodeat
peda
arraybuffer
fixedarray
star ctf chrome oob writeup
test如下:可以看到如图所示的内存布局:a elements的length位置存放的就是a obj的map了,于是a.oob(xxx)就可以将a的map给覆盖掉。调试的话,直接在对应版本的v8 re...
2019-04-29 12:51:56 | 阅读: 73 |
收藏
|
eternalsakura13.com
arraybuffer
asdouble
fromdouble
hlo
0xffff
CVE-2019-5782:Inappropriate implementation in V8 漏洞利用
由于在typer phase还不会对Load处理,于是在第一次对NumberShiftRight进行range analysis的时候,会将其范围直接当做int32的最大和最小值。于是在simplif...
2018-11-28 11:35:20 | 阅读: 50 |
收藏
|
eternalsakura13.com
oob
asdouble
fromdouble
scratch
chrome
Previous
1
2
3
4
5
6
7
8
Next