FuzzJIT: Oracle-Enhanced Fuzzing for JavaScript Engine JIT Compiler摘要我们提出了一种新颖的模糊测试技术 FuzzJIT，用于揭示 JavaScript 引擎中的 JIT 编译器错误。该技术基于我们的洞察：JIT 编译器应仅加速执行，而绝不更改 JavaScript 代码的执行结果。 FuzzJIT 可以为每个测试用例激活 JIT

PwnNX_on123456789101112131415161718192021222324252627282930313233unsigned __int64 func(){ int v0; // edx int v1; // ecx int v2; // r8d int v3; // r9d int v5; // [rsp+Ch] [rbp-24h] BYREF cha

本文摘自《程序员的自我修养》 可执行文件的装载与进程进程虚拟地址空间 程序和进程有什么区别 程序是一个静态的概念，它就是一些预编译好的指令和数据集合的一个文件；进程则是一个动态的概念，它是程序运行时的一个过程，很多时候把动态库叫做运行时（Runtime）也有一定的含义。 每个程序被运行起来以后，它将拥有自己独立的虚拟地址空间 ，这个虚拟地址空间的大小由计算机的硬件平台决定，具体地说是由CPU

Fuzzilli源码分析环境分析与调试环境为 123dog@dog:~/swift/usr/bin$ lldb --versionlldb version 17.0.0 (https://github.com/swiftlang/llvm-project.git revision 3a02857b159678d97e33f8c5032541c3ddd5f1f6)Swift version 6.2-

CVE-2020-9802 复现翻译自Project Zero的博客：JITSpoitation JITSpoitation I : 一个JIT漏洞被利用的漏洞CVE-2020-9802已经在IOS 13.5中修复，而两个缓解绕过漏洞CVE-2020-9870和CVE-2020-9910已经在IOS 13.6中修复。 JIT编译器介绍12345678function foo(o, y){

FUZILLI: Fuzzing for javaScript JIT Compiler Vulnerabilities全文翻译摘要JavaScript 已经成为互联网基础设施不可或缺的一部分，并且如果没有这种编程语言，当今的交互式Web应用程序将是无法想象的。但不利的一面是，这种交互性意味着Web应用程序依赖于越来越多的计算密集型JavaScript代码，这给负责高效执行代码的JavaScrip

Getting StartedComputing 101Your First Program1. Your First Register这道题的要求是讲值60移动到rax寄存器中。并将汇编代码放进某个.s文件中 1mov rax,0x3c 比较简单 2. Your First Syscall这道题通过将系统调用号为60传给eax，并执行系统调用指令systemcall，来调用exit 12mov

AFL基于覆盖率为导向的模糊测试工具 fuzzing 101exercise 1 CVE-2019-13288学习AFL工具的基础使用 123456789101112131415161718192021222324252627# AFL工具下载sudo apt-get updatesudo apt-get install -y build-essential python3-dev autom

Pwn基本栈栈（Stack） 后进先出(Last in First Out) 操作主要是压栈(push)与出栈(pop)两种操作 高级语言在运行时都会被转换为汇编程序，在汇编程序运行过程中，充分利用这一数据结构。 每个程序在运行时都有虚拟地址空间，其中某一部分就是该程序对应的栈，用于保存函数调用信息和局部变量。此外，常见的操作也是压栈与出栈。 需要注意的是，程序的栈是从进程地址空间的高地址向低

SHAPFUZZ: Efficient Fuzzing via Shapley-Guided Byte SelectionAbstract​ 基于变异的模糊测试是一种流行且有效的技术，用于发现程序中的漏洞和未覆盖代码。然而，只有少数研究关注量化输入字节的重要性。每个输入字节的重要性由其在发现新代码中的贡献程度决定。以前的工作往往集中于获取输入字节与路径约束之间的关系，而忽略了并非所有与约束相关的