欢迎报名！系统0day安全-二进制漏洞攻防（第4期）

第一章 漏洞挖掘技术纵览

1.1 准备阶段

1.2 课程介绍

第二章 模糊测试介绍

2.1 模糊测试介绍

第三章 AFL原理

3.1 路径信息反馈

3.2 forkserver

3.3 样本变异

3.4 一些思考

第四章 模糊测试工具基础使用

4.1 AFL环境搭建

4.2 AFL使用

4.3 AFL字典

4.4 AFL持续化Fuzz

4.5 AFL闭源Fuzz

4.6 AFL拓展使用

第五章 ASAN原理解析

5.1 开源asan

5.2 闭源asan

第六章 改造模糊测试工具

6.1 模糊测试挖掘命令注入漏洞

6.2 模糊测试挖掘命令注入实现

6.3 网络协议fuzz之cgi

第七章 从零实现模糊测试工具

7.1 自定义fuzz框架源码讲解

7.2 自定义fuzz框架拓展

第八章 网络协议漏洞挖掘实战

8.1 webserver与fuzz

8.2 lighttpd-基础fuzz

8.3 lighttpd-单一字段fuzz

8.4 nginx-fuzz

第九章 LibAFL(跨平台，可拓展)

9.1 LibAFL使用

9.2 自行构建完整的fuzz demo

9.3 安卓frida_mode-fuzz

9.4 跨平台使用(no_std mode支持嵌入式设备)

第十章 linux内核漏洞挖掘实战

10.1 syzkaller-模板

10.2 syzkaller使用技巧

10.3 设计内核fuzz模型

第十一章 codeql代码审计

11.1 codeql-环境配置

11.2 codeql-基础语法

11.3 codeql-func类

11.4 codeql-expr类

11.5 codeql-stmt类

11.6 codeql-conver类型

11.7 codeql-class类

11.8 codeql局部数据流分析

11.9 codeql-全局数据流分析

第十二章 课程回顾

12.1 课程回顾

1.AFL多场景下演示-0

2.AFL多场景下演示-1

3.boa 漏洞挖掘实战

4.apache 漏洞挖掘实战

5.windows 漏洞挖掘

6.CVE-2022-0847(dirty_pipe) 漏洞分析

7.使用syzkaller挖掘CVE-2022-0847

8.CVE-2022-2588(dirty_cred利用) 漏洞分析

9.CVE-2024-1086 (dirty_pagetable利用) 漏洞分析-0

10.CVE-2024-1086 (dirty_pagetable利用) 漏洞分析-1

11.使用syzkaller挖掘linux内核蓝牙协议-0

12.使用syzkaller挖掘linux内核蓝牙协议-1

13.linux内核系统调用兼容性fuzz

14.codeql实战-0

15.codeql实战-1

16.android经典漏洞-create_package_context滥用

17.android经典漏洞-webview跨域

18.android经典漏洞-intent重定向

19.android经典漏洞-pending_intent

20.使用codeql挖掘aosp漏洞

21.总结回顾