SHAPFUZZ: Efficient Fuzzing via Shapley-Guided ByteSelection Abstract 基于变异的模糊测试是一种流行且有效的技术，用于发现程序中的漏洞和未覆盖代码。然而，只有少数研究关注量化输入字节的重要性。每个输入字节的重要性由其在发现新代码中的贡献程度决定。以前的工作往往集中于获取输入字节与路径约束之间的关系，而忽略了并非所有与约束...

01 漏洞挖掘Part.01逻辑缺陷 熟悉的页面，熟悉的弱口令测试，但无果我就把目光转向js审计，果不其然有新发现，可以根据账号自动登录于是直接构造请求绕过登录经典的管理员权限 Part.02存储型xss寻找文本输入浅析： 前端：这里的标签都是普通标签，没有像RCDATA元素(RCDATA elements)，有和，会做一次HTML编码，所以可以直接插入危险的js代码。 后端：没有任何过滤（...

怎样才算复现一个CVE？CVE-2019-6445 NTPsec逆向空指针利用 软件介绍NTPsec是一个基于网络时间协议（Network Time Protocol，NTP）的开源时间同步软件项目。它是对传统的NTP软件的重新实现，旨在提供更高的安全性、可靠性和性能。 NTP是用于在计算机网络中同步时钟的协议，它允许计算机通过网络获取准确的时间信息。传统的NTP实现存在一些安全和可靠性方面...

ThinkPHP5路由rce漏洞分析使用的版本是tp5.0.18 https://github.com/top-think/framework/releases/tag/v5.0.18 https://github.com/top-think/think/releases/tag/v5.0.18 路由分析从index.php开始路由分析，用动态调试的方法来进行路由分析 首先是看index.p...

0x00前言 出差刚回酒店，朋友发来消息，我以为是有什么好事情，点开一看，竟然是这么个事情。 当时很累回了一句没时间，出差回家想着不如看一下，就当学习，啪的一下很快啊，地址就发过来点进去一看。 0x01漏洞挖掘 打开站点，抓了个登录包，心凉了半截，全加密又有签名，我这两年半的功力也不够啊。 每次登录加密的密钥都是不一样的。 JS逆向只会一些简单，点开JS看下吧 大致看了一下，大概是这么...

前言 ​ 本文介绍了拆解设备flash芯片的过程，并使用编程器来读取Flash芯片内容，然后对提取的固件进行分析，寻找到OOB数据的位置，去除固件中存在的oob数据，最终从文件系统中提取出文件信息。 固件背景 ​ 本次分析的设备是某款摄像头，由于该摄像头提供的固件都经过加密处理，且不同型号所使用的加密密钥也不同，所以本次通过设备的Flash芯片提取固件。本文主要介绍了如何拆解设备的fl...

团队发展目标 - 开源项目：发起并维护具有前瞻性的开源项目，鼓励团队成员贡献代码，解决实际问题，并且孵化有价值的idea。 - 研究探索：进行有意义的研究，特别是在网络安全、人工智能/LLM和具身智能领域。 - 企业合作与国家课题：参与知名企业合作/高校研究课题与项目，将理论研究转化为实际应用，获得实际的科研经历、实习经历等。 - 竞技与学习：积极参与CTF（Captur...

在挖洞过程中，web端或app中可能会碰到通过其他方式登录的功能，这些都是需要用户确认授权后，才会登录外部平台的账号，且有外部平台返回的数据。OAuth2.0就是解决客户端和第三方平台互不信任的一种授权协议。 而OAuth2授权模式主要是授权码模式，授权码授权流程如下 第三方平台会在收到认证请求后会向客户端发送code授权码，客户端再利用code向第三方平台获取授权凭证 但是如果客户端在...

论文阅读笔记-《更快更好：通过优化的到达定义分析检测基于Linux的物联网固件中的漏洞》 1 概述本文提出了一个高效的污点分析解决方案，即HermeScan，用于发现物联网设备固件程序中污点式的漏洞，该方案利用到达定义分析(RDA)进行污点分析，并具有更少的漏报、误报和时间成本。 2 背景2.1 应用的场景 本文专注于基于Linux的物联网设备中的污点式漏洞，图1描述了污点式漏洞的场景：攻击...

To Mom . 概述 本文提出了一种针对嵌入式系统的模糊测试方法，该方法利用了微控制器普遍具备的调试接口和硬件断点功能。 由于嵌入式系统内部组件的多样性以及软件的不可更改性，使得对其进行模糊测试变得复杂。然而，通过GDB（GNU调试器）控制的调试探针可以设置硬件断点，即使在未插桩的二进制代码上也能提取到代码覆盖反馈，从而有效指导模糊测试。 作者开发的原型工具GDBFuzz在四...