爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

基于qemu和unicorn的Fuzz技术分析

# 基于QEMU和Unicorn的Fuzz技术教学文档 ## 1. AFL Fork Server机制 ### 1.1 通信流程 1. `afl-fuzz`调用`init_forkserver`函数fork出新进程作为fork server 2. 等待fork server发送4字节数据确认启动正常 3. fork server使用read阻塞，等待afl-fuzz发送命令启动测试进程 4. 测试时，afl-fuzz调用`run_target`发送4字节通知fork server fork测

2025-08-24 23:28:07

堆进阶学习之第4大利器——IO_File

该文档没有简介

2025-08-24 23:26:59

堆进阶学习之第4大利器——IO_File

# IO_FILE 利用技术详解 ## 一、IO_FILE 结构体基础 ### 1. 核心结构体 ```c struct _IO_FILE { int _flags; /* High-order word is _IO_MAGIC; rest is flags. */ char* _IO_read_ptr; /* Current read pointer */ char* _IO_read_end; /

2025-08-24 23:26:59

ret2dl_resolve从原理到实践

该文档没有简介

2025-08-24 23:25:16

ret2dl_resolve从原理到实践

# ret2dl_resolve技术从原理到实践 ## 1. 技术概述 ret2dl_resolve是一种利用ELF文件动态链接机制的攻击技术，通过伪造动态链接过程中使用的数据结构，实现任意函数解析和调用的攻击方法。这种技术在缺乏libc地址泄露的情况下特别有用。 ## 2. ELF文件结构基础 ### 2.1 关键段(Section) - `.dynsym`: 动态符号表，包含ELF_Sym结构数组 - `.rel.plt`/`.rela.plt`: 函数重定位表，包含ELF_Rel

2025-08-24 23:25:16

how2heap 问题汇总(下)

该文档没有简介

2025-08-24 23:14:08

how2heap 问题汇总(下)

# How2Heap 高级堆利用技术详解（下） ## 目录 1. Small Bin 源码分析与 House of Lore 利用 2. Poison Null Byte 漏洞的深入思考 3. Unsorted Bin 攻击技术详解 4. 总结与进阶建议 ## 1. Small Bin 源码分析与 House of Lore 利用 ### 1.1 Small Bin 分配机制源码解析在 glibc 的 malloc 源码中，small bin 的处理逻辑如下： ```c if (in

2025-08-24 23:14:08

Windows驱动编程之串口过滤杂谈

该文档没有简介

2025-08-24 23:12:43

Windows驱动编程之串口过滤杂谈

# Windows驱动编程之串口过滤技术详解 ## 一、串口基础概念 ### 1.1 串口定义与特点串口（COM接口）是一种采用串行通信方式的扩展接口，具有以下特点： - 数据按bit位传输 - 通信线路简单，只需一根传输线即可实现双向传输 - 成本低廉 - 适用于远距离通信 - 传输速度相对较慢 **重要区分**：USB不是串口，两者是完全不同的接口技术。 ### 1.2 主板架构与串口位置 - **北桥芯片**：处理高速信号（CPU、RAM、AGP等） - **南桥芯片**：负责I

2025-08-24 23:12:43

windows样本高级静态分析之识别汇编中C代码结构(switch)

该文档没有简介

2025-08-24 23:11:23

windows样本高级静态分析之识别汇编中C代码结构(switch)

# Windows样本高级静态分析：识别汇编中的C代码结构（Switch语句） ## 一、分析目标通过分析代码结构来理解恶意样本的总体功能，重点掌握switch语句在汇编层面的表现形式。 ## 二、分析流程 1. 基础静态分析 2. 基础动态分析 3. 高级静态分析 ## 三、实例分析：Lab06-03.exe ### 1. 基础静态分析 **导入函数分析：** - 网络相关： - InternetOpenUrlA - InternetCloseHandle - In

2025-08-24 23:11:23

从Linux到Windows栈溢出利用

该文档没有简介

2025-08-24 23:10:34

跳转到页