北京理工大学信息系统及安全对抗实验中心 2022年第19届信息安全与对抗技术竞赛 部分逆向题

続きを読む »

先以一篇综述学习Fuzz的基本流程
《模糊测试技术综述》 任泽众 《计算机研究与发展》
本文总结了Fuzz工作流程,并将其作为行文脉络,详细介绍了各个阶段中的相关技术。
重点介绍了AFL及其改进研究,简要介绍了Fuzz的多种应用场景,以及反Fuzz和Fuzz+ML等新的研究方向。

続きを読む »

参考相关文章,完成一下Android的几个反序列化漏洞的PoC代码。原理是相似的,只是出现序列化缺陷的类有不同,构造方法也有细微的区别。

CEV-2017-13311和CVE-2017-13315只能以后有时间再补上了。

続きを読む »

参考相关博客,对CVE-2017-13286进行复现。
第一次复现CVE,很多知识现学现用,代码也是“借鉴”了不少。

続きを読む »