Linux与Android 漏洞一期教程重大更新
2023-3-12 18:29:18 Author: 安全狗的自我修养(查看原文) 阅读量:35 收藏

文章免费区

漏洞免费实战部分-安卓应用层getLastPathSegment函数问题

漏洞实战部分2-安卓应用ZipEntry对象问题实战

漏洞实战部分3-ContentProvider组件的openFile接口问题

漏洞学习之PWN-easyheap分析

漏洞学习之PWN-HITCON_CTF_2016:Secret Holder

漏洞学习之PWN-绿城杯uaf_pwn 分析

漏洞学习之PWN-ASIS_CTF_2016_b00ks

漏洞学习之PWN-lctf2016:pwn200 堆利用

安卓应用漏洞学习-Content Provider组件的自定义权限

漏洞免费实战部分-安卓应用漏洞学习case5

漏洞免费实战部分-安卓应用漏洞学习case6

漏洞免费实战部分-安卓应用漏洞学习case7

https://mp.weixin.qq.com/s/rcLkP16ps7la8ilJt2BsGg

漏洞大纲更新:

fuzz更新情况

AFLFuzz更新完成

# AFLFuzz 漏挖掘基础* 1.fuzz介绍* 2.简单fuzz开发* 3.AFL介绍* 4.使用介绍* 5. 简单的使用* 6. UI界面认识* 7. 版本间的使用区别# 中级* 8.AFLFuzz 字典使用* 9.AFLFuzz 持续测试* 10.AFLFuzz 并行测试* 11.AFLFuzz 运行选项# 高级* 12..AFLFuzz 指定范围插桩* 13.AFLFuzz 自定义编译器* 14. AFLFuzz python定义变异器* 15. AFLFuzz C++ 定义变异器

Libfuzzer更新中(可以先看老版的)

# Libfuzzer 漏洞挖掘基础* 1.介绍Libfuzzer* 2.使用介绍* 3.简单的使用* 4.UI界面认识* 5.新版本和旧版本区分编译target的方法* 6.简单实战运行# 中级* 7.LibFuzzer 并行测试* 8.LibFuzzer 的 fork模式* 9.LibFuzzer 的 合并语料* 10.LIbFuzzer 运行选项* 11.LIbFuzzer 的字典介绍与使用* 12.LIbFuzzer-friendly build mode* 13.LIbFuzzer 与 AFLFuzz的兼容模式# 高级* 14.LIbFuzzer 可视化覆盖率* 15.LIbFuzzer API介绍* 16.LIbFuzzer 初始化* 17.LIbFuzzer 测试入口* 18.LIbFuzzer 自定义变异规则* 19.LIbFuzzer+Protocol Buffers工具使用* 20.扩展 (待定)

Syzkaller更新到了7节...

# Syzkaller 漏洞挖掘基础* 1. 介绍Syzkaller * 2.使用介绍* 3.编译环境准备* 4.syzkaller 下载编译* 5.syzkaller 最新版本使用(避免使用国内博客说的方法。在执行Fuzz时会提示网卡问题,因为内核编译配置问题,所以会部分执行错误,这里给出解决方法,避免因执行报错导致进程等待造成资源浪费。)* 6.kernel编译* 7.syzkaller 创建Image* 8.qemu测试 kernel镜像* 9.syzkaller 运行选项* 10.syzkaller 运行配置文件* 11.syzkaller执行driver 模糊测试# 中级* 11.syzkaller 脚本介绍* 12.syzkaller 脚本使用* 13.syzkaller 实现简单的脚本进行模糊测试* 14.syzkaller 脚本语法* 15.syzkaller 脚本编译* 16.syzkaller的运行配置文件中增加脚本* 17.复现syzkaller模糊测试找到的crash* 18.漏洞实战使用syzkaller 模糊测试找出Nday

内核基础更新到了21节

公众号:安全狗的自我修养github.com/haidragon# linux驱动开发视频教程(基于Ubuntu)  * 1.视频介绍* 2.驱动开发环境工具准备 * 3.最新内核源码编译安装* 4.helloworld编写与安装* 5.双虚拟机内核源码调试* 6.源码调试自己写的驱动* 7.操作系统与指针回顾 * 8.编写驱动ide环境问题* 9.linux驱动的分类* 10.字符驱动模型* 11.字符驱动IO例程* 12.实现用户层调用* 13.内核创建线程* 14.内核进程上下文* 15.原子操作* 16.自旋锁操作* 17.内存屏障 * 18.mcs锁操作 * 19.排队自旋锁* 20.信号量 * 21.互斥锁 * 22.读写锁* 23.读写信号量* 24.条件变量* 25.RCU锁 * 26.等待队列 * 27.工作队列 * 28.ioctl控制例程 * 29.内核中错误处理* 30.驱动之间互调-方式一* 31.驱动之间互调-方式二* 32.阻塞IO并唤醒进程* 33.poll与select* 34.异步通知* 35.时间与定时器* 36.tasklets机制 * 37.内核中内存操作 * 38.IO端口介绍与使用* 39.64位编写汇编与调用约定* 40.汇编实现IO端口操作* 41.pci总线介绍与获取 * 42.usb设备基础* 43.linux设备模型* 44.热插拔事件* 45.内核内存映射* 46.块驱动注册* 47.网络驱动ksocket开发

其它不一一说,详细问题联系作者。

关注微信公众号或者可以直接加作者微信:

 


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwOTE5MDY5NA==&mid=2247487673&idx=1&sn=440815243edcf7d53a76edaaa27fecfb&chksm=c13f23f0f648aae645578ad28e965f73a743d86690c475fd2782785ec0601c341016a5ac1025#rd
如有侵权请联系:admin#unsafe.sh