Slient2009

只有一个Android，我也就只做了个Android，题目链接: https://buuoj.cn/match/matches/81/challenges

先以一篇综述学习Fuzz的基本流程
《模糊测试技术综述》 任泽众 《计算机研究与发展》
本文总结了Fuzz工作流程，并将其作为行文脉络，详细介绍了各个阶段中的相关技术。
重点介绍了AFL及其改进研究，简要介绍了Fuzz的多种应用场景，以及反Fuzz和Fuzz+ML等新的研究方向。

记录最近做的一些Android逆向题目。

很久之前的SQL-Lab实验记录，权当凑数。

很久之前的文件上传Upload-Lab实验记录，权当凑数。

很久之前的XSS-Lab实验记录，权当凑数。

攻防世界刷题：Mobile， Easy部分。

参考相关文章，完成一下Android的几个反序列化漏洞的PoC代码。原理是相似的，只是出现序列化缺陷的类有不同，构造方法也有细微的区别。

CEV-2017-13311和CVE-2017-13315只能以后有时间再补上了。

参考相关博客，对CVE-2020-6828进行复现。该漏洞因为没有对文件名变量进行处理，导致任意文件覆盖。

参考相关博客，对CVE-2017-13286进行复现。
第一次复现CVE，很多知识现学现用，代码也是“借鉴”了不少。