2021-08-19 ycdxsb research / Fuzz / FuzzingBook17 分钟读完 (大约 2487 个字)

FuzzingBook学习 Part2-1

Fuzzing: Breaking Things with Random Inputs
主要关注字符串生成的模糊测试方法，将生成的字符串输入程序，来测试是否会出现crash

2021-07-27 ycdxsb CTF / pentest2 分钟读完 (大约 282 个字)

CVE-2020-0796(SMBGhost) RCE 复现

攻击机：Kali Linux最新版，192.168.85.131

Python版本：3.6！！十分重要，Kali自带的3.9会蓝屏

被攻击机：Win10 v1903 （OS内部版本18362.356），192.168.85.145

2021-07-06 ycdxsb CTF / writeup4 分钟读完 (大约 567 个字)

周末事情太多，就看了两道简单题

2021-07-05 ycdxsb tools10 分钟读完 (大约 1551 个字)

由于主要研究C和C++，对函数、变量、类型提取等还是会经常用的，但是直接抱着ANTLR4手撸Visitor还是太傻了，所以调研了一下已有的一些工具，康康有没有好的解决方案

2021-06-30 ycdxsb papers / security / binary_analyse1 小时读完 (大约 10477 个字)

是一篇二进制分析工具的SoK文章，内容十分繁多，但是收获颇丰