转:http://www.tuicool.com/articles/j2eqym6 小结:找到感兴趣的函数,计算偏移,自动化fuzz. 这是一篇客座文章,作者是乌云二进制漏洞挖掘白帽子 k0shl .其实上个月17号,本文就已经写完了,但是我们一直“捂”到了今天.算是给二进制方向的白帽子的七夕礼物吧 : ) 0x01 什么是 winafl 其实说的 afl-fuzz 大家都不会很陌生, afl-fuzz 是 Linux 用于 fuzz 文件格式,协议等二进制漏洞的神器,而 winafl 则是 a…

转:https://paper.seebug.org/323/ 初识 Fuzzing 工具 WinAFL 作者:xd0ol1(知道创宇404实验室) 0 引子 本文前两节将简要讨论 fuzzing 的基本理念以及 WinAFL 中所用到的插桩框架 DynamoRIO ,而后我们从源码和工具使用角度带你了解这个适用于 Windows 平台的 fuzzing 利器. 1 Fuzzing 101 就 fuzzing 而言,它是一种将无效.未知以及随机数据作为目标程序输入的自动化或半自动化软件测试技术,…

初探WINDOWS下IME编程作者:广东南海市昭信科技有限公司-李建国 大家知道,DELPHI许多控件有IME属性.这么好用的东西VC可没自带,怎么办呢?其实,可通过注册表,用API实现.下面说一下本人对IME的研究结果,并提供示例工程供大家参考: 下载示例工程 10.6K 本文示例程序运行结果如上图1.将用到的API RegOpenKey:打开注册表一键RegQueryValue:查询一键值RegQueryValueEx:同上RegCloseKey:关闭打开的键 LoadKeyboardLay…

作为开发者,windows上开发时,会运用一些神器,比如:total commander,搜索目录.查看文件.批量重命名等非常方便. tc是收费版的,有个免费的替代版本Just manager:http://www.justmanager.ru/downloads/ 之前在Altium公司工作时,大批的乌克兰程序员喜欢用Far Manager,充满大学学c/c++时turbo c/borland c++的即视感.在此下载: https://farmanager.com/download.php?…

Q:WinDBG的Watch窗口中我想要查看长字符串,但是后面的内容都被省略为...了怎么办? A:如图,双击你要查看的内容,出现光标后,移动光标即可查看后面被省略的内容 Q:WinDBG如何给程序设置命令行参数? A:如图,第一行是参数名(是我的一个用来测试的HTML文件名),第二行是参数所在的位置(也就是该HTML文件所在的目录) 另外,第二行也代表程序运行时所在的目录.什么意思呢? 下载demo 比如说,在调试运行上面那个demo的时候,你把第一行留空(不给任何参数),但是第二行设置为c:…

我们在感叹Onlydbg强大与便利的同时,是否考虑过它实现的原理呢? 作为一个技术人员知其然必知其所以然,这才是我们追求的本心. 最近在学习张银奎老师的<软件调试>,获益良多.熟悉Windows调试机制,对我们深入理解操作系统以及游戏保护的原理有着莫大好处. 0X01 初探调试原理 调试系统的实现思路如图所示: 调试器与被调试程序建立联系,程序像调试器发送调试信息,调试器暂停程序处理完调试信息后再恢复程序运行,如此周而复始. 下面我们看看如何用操作系统提供的API去实现一个简单的调试器. //…

前言 一种刘姥姥进大观园的感觉,现在是见啥啥新鲜.因为之前不怎么接触到命令操作,平时偶尔用用cmd也没觉得什么不妥.直到现在经常调试脚本,使用git越发感觉不方便.看见同事使用的terminal绚丽夺目,好奇之下询问之,才得知了神器conemu.(别问我为什么不用cmder,vpn过期了我会告诉你?)今天第一次使用conemu,大致体验了一下已经被她强大的功能迷住.下面主要记录下软件的一些常规设置.使软件界面简洁 conemu设置 Win+Alt+P进入设置界面,字体设置: 隐藏右上角菜单和窗口…

https://github.com/dennis714 http://www.yurichev.com…

方法一--VS: 使用windows开发神器visio studio.这种方法比较简单,直接下载一个最新的vs安装就行.不单单是C++,C.C#.VB等都可以开发. 方法二--只安装C++编译器: 最常用的免费可用的编译器是 GNU 的 C/C++ 编译器,为了在 Windows 上安装 GCC,您需要安装 MinGW. 1.首先去MinGW主页下载最新版本的MinGW: www.mingw.org.直接点击网站右上方的Download Installer. 2.安装mingw-get-setu…

方法一.——VS: 使用windows开发神器visio studio.这种方法比较简单,直接下载一个最新的vs安装就行.不单单是C++,C.C#.VB等都可以开发. 方法二.——只安装C++编译器: 最常用的免费可用的编译器是 GNU 的 C/C++ 编译器,为了在 Windows 上安装 GCC,您需要安装 MinGW. 1.首先去MinGW主页下载最新版本的MinGW: www.mingw.org 2.安装mingw-get-setup.exe 3.运行MinGW Installer 将B…