

Zj_W1nd's BLOG

Zj_W1nd's BLOG

漏洞挖掘入门（持续更新）



漏洞挖掘入门（持续更新）

pwn web fuzz

 2025/03/28  1  Share

• 
  
• 
• 
• 
• 

Fuzz

Syzkaller 各种内核fuzz
afl++
libfuzzer

自动化（静态）

Ghidra10.1.2 binabsinspector插件，科恩的

Web漏扫

msf

代码审计

Fortify
CodeQL

数据库

参考github star内容现场搜索

Squirrel C++数万行（）
sqlfuzz…

• Previous Post
  内核fuzzing--Syzkaller初探

Powered by Hexotheme Archer

1764 readers

CATALOG

1. 1. Fuzz
2. 2. 自动化（静态）
3. 3. Web漏扫
4. 4. 代码审计
5. 5. 数据库

• Archive
• Tag
• Cate

Total : 66

2025

• 03/28 漏洞挖掘入门（持续更新）
• 03/24 内核fuzzing--Syzkaller初探
• 03/21 基于qemu和ubuntu-base的kdump分析环境
• 03/17 2025ciscnccb复盘小记
• 03/12 常见的加密编码算法逆向识别
• 03/11 简短的IO函数特性整理——受scanf启发
• 03/10 2023ciscn决赛awdp复现思路
• 02/25 Awdp-PWN准备技巧
• 02/24 Arch安装备忘手册
• 02/24 linux杂谈（持续更新）
• 02/20 IDA-Better_printk推广
• 02/20 ciscn_ccb2025初赛-avm重做wp

2024

• 12/17 前端小实践之修复github列表渲染错误
• 12/13 How2Heap总集篇导演剪辑剧场版
• 12/12 How2Heap-rust——qwb2024_chat-with-me
• 11/10 CHOP——强网杯2024expect_number wp
• 11/10 How2Heap实战——强网杯2024babyheap
• 11/10 How2Heap实战——网鼎杯database wp
• 10/30 页表之上——Linux内核的内存管理
• 10/28 Algorithm(0)
• 10/18 记录一次护网行动
• 10/14 Android逆向入门之2015-AliCrackme
• 10/11 Kernel Pwn从入门到入土-2
• 10/08 CVE-2024-26229青春版_WindowsKernelPWN
• 10/06 现代内核安全机制——以Windows 11的kernel pwn为例
• 09/25 ByteCTF2024——ezheap
• 09/24 Algorithm(1)
• 09/24 Algorithm(2)
• 09/19 STL容器逆向——逆向工程实验STLWP
• 09/19 Windows函数隐藏——逆向工程实验2022WP
• 09/16 WMCTF2023evm非预期
• 09/11 Windows下的简单逆向分析入门——从PE开始
• 09/10 LLVM-Pass分析简单入门——暨2024WMCTF-babysignin WP
• 09/05 How2Heap&Protobuf实战——CISCN2024EzBuf
• 09/03 GO,rust等其他语言的逆向
• 09/03 虚拟机初探
• 08/30 How2Heap实战(2)——CISCN2024EzHeap
• 08/05 Sandbox 简单介绍
• 07/31 Kernel Pwn从入门到入土-0
• 07/31 Kernel Pwn从入门到入土-1
• 07/28 How2Heap(8)——Tcache
• 07/26 How2Heap(7)——Large Bin Attack
• 07/18 How2Heap实战(1)——CISCN2024orange_cat_diary
• 07/11 CSAPP Labs——Malloc Lab
• 07/04 CSAPP Labs——Attack Lab
• 06/06 CSAPP Labs——Bomb Lab
• 06/05 CSAPP Labs——Data Lab
• 05/13 电脑问题解决方案整理
• 04/17 How2Heap(6)——House of Roman & House of Rabbit
• 04/06 分享会
• 03/23 栈溢出ROP熟练度提升总结
• 02/05 Rust？Rust！(3)——自用整合终极版
• 01/25 How2Heap(5)——Unsorted bin attack & House of Lore
• 01/23 青训营记录整合包
• 01/22 IO_FILE——File Stream Oriented Programming (1)

2023

• 12/30 How2Heap(4)——House of Orange & House of Einhejar
• 12/27 ubuntu16.04 docker环境踩坑
• 12/26 Rust？Rust！(2)
• 12/17 How2Heap(3)—House of Force & House of Gods.
• 12/14 Rust？Rust！(1)
• 12/03 How2Heap(2)-Overlapping
• 11/25 逆向杂谈（持续更新）
• 11/09 How2Heap(1)-fastbin（完整版）
• 11/06 对跳表机制及其静态逆向的一些想法
• 10/26 pwntools的shellcode逻辑详解
• 10/26 my_first_blog

 awdp  pwn  wp  算法  linux  Android  逆向  awd  php  chop  heap  CSAPP  Lab  Develop  go  rust  basic  Windows  CVE  protobuf  FSOP  kernel  llvm  Rust  vm  shellcode  sandbox  Others  前端  IDA  编译  ROP  web  hvv  kdump  fuzz  fuzzing



 pwn  linux  CSAPP  Reverse  Develop  pwn  others  Web  kernel  Exploits  Exploit

