本文旨在探讨一种针对 IoT 设备的 AFL++ Fuzz 新方案。

本文将探讨将 qemuafl 的补丁应用到 QEMU v10.x 版本时可能遇到的困难及解决方案。

本文将深度解析 AFL++ 对 QEMU 的 patch 细节。

本周Linux GLIBC的库函数iconv缓冲区溢出漏洞（CVE-2024-2961）的细节/PoC[1]被公开，目前已知的利用方式是可以让PHP的任意文件读取漏洞升级的远程命令执行漏洞。本文将对公开的漏洞细节和PHP利用思路进行分析研究。

最近libc爆了一个洞：CVE-2023-4911，感觉挺牛逼的，就来分析一波该漏洞，看看利用难度和危害如何。

做pwn感觉可以总结一些工具

分析CVE-2021-21225

本篇文章记录一下v8漏洞在Windows实际的利用。

复现CVE-2021-21220

之所以开始学习V8漏洞利用，就是起源于需要对一个捕获到的样本进行分析复现，这里记录一下。