文章首发于 前言 本文介绍定位和分析DA14531收包流程的方法，并提供简单的BLE协议漏洞挖掘思路。 定位收包函数 通过查看DA14531的芯片手册，我们知道这个芯片使用的CPU是 Arm Cortex-M0+，我们知道M0的异常向量表位于0地址处，所以我们去看看DA14531手册 ...

漏洞挖掘分析技术有多种，只应用一种漏洞挖掘技术，是很难完成分析工作的，一般是将几种漏洞挖掘技术优化组合，寻求效率和质量的均衡。2.1.人工分析人工分析是一种灰盒分析技术。针对被分析目标程序，手工构造特殊输入条件，观察输出、目标状态变化等，获得漏洞的分析技术。输入包括有效的和无效的输入，输出包括正常 ...

1、污点分析基本原理 污点分析是一个泛概念，它在不同的应用领域都可以发挥良好的作用，本文的讨论重点将聚焦在“面向自动化漏洞挖掘的污点追踪技术”，以漏洞挖掘fuzz这个场景为着眼点，详细阐述污点跟踪与分析的概念。 0x1：污点分析定义 污点分析可以抽象成一个三元组<sources ...

职位描述： 参与漏洞挖掘、分析和利用技术研究； 分析当月高危漏洞原理和利用技巧，撰写相关技术总结文档； 挖掘浏览器、Office、Adobe Reader、flash等客户端软件以及网络协议常见漏洞； 研发相应的漏洞挖掘和分析的一体化 ...

最近认识了个新朋友，天天找我搞XSS。搞了三天，感觉这一套程序还是很有意思的。因为是过去式的文章，所以没有图。但是希望把经验分享出来，可以帮到和我一样爱好XSS的朋友。我个人偏爱富文本XSS，因为很有 ...

Vuzzer 是由计算机科学机构 Vrije Universiteit Amsterdam、Amsterdam Department of Informatics 以及 International ...

漏洞挖掘之SQL注入漏洞挖掘 SQL注入漏洞出现的场景 动态网站的访问请求 select news from article where id=$id; select name from member where username='$name'; 搜索框 ...

头中 Cookie 字段中 uid 的值，格式化到栈上导致溢出。 漏洞分析 大体流程 首先还是先将 ...