看雪 kan xue

周六 3月16日

一定有什么东西 慢下来，让细碎的犹豫变得勇敢                              ——砂丁  · 《夜饮》

文章：《穿山甲的菊花开了》

上榜：精华

作者：ejamse

链接：https://bbs.pediy.com/thread-249898.htm

点评： 这篇文章描述了脱去PIMOne 6.0、Print2Flash 4这两款软件上的Armadillo4.x-9.x壳的详细过程。适合想了解脱壳的新手阅读。

文章：《漏洞挖掘技术之 AFL 项目分析》

上榜：精华

作者：BDomne

链接：https://bbs.pediy.com/thread-249912.htm

点评：这篇文章讲述了AFL（american fuzzy lop）的原理，以及从源码角度剖析其具体实现，包括最核心的fuzzer模块、实现边界覆盖率统计的插桩模块和辅助模块。

文章：《“深入”探索CVE-2018-8174》

上榜：精华

作者：输出全靠吼

链接：https://bbs.pediy.com/thread-249933.htm

点评：这篇文章从漏洞分析、补丁分析、漏洞利用、EXP构造等方面，结合大量图文，深入讲解CVE-2018-8174漏洞的利用技巧并且对VBS虚拟机脚本解释机制进行了一定程度的刺探。

文章：《关于 fuzz 的 一点总结》

上榜：优秀

作者：fyb波

链接：https://bbs.pediy.com/thread-249986.htm

点评：这篇文章的作者大量搜集了fuzz的教程/思路/文章/原理/方法论/工具等资源，以及表达了对fuzz工作的想法。适合想入门fuzz的同学阅读。

文章：《挖掘ruckus路由器漏洞总结的几个点》

上榜：优秀

作者：爱中华UpTTT

链接：https://bbs.pediy.com/thread-249922.htm

点评：这篇文章的内容是作者挖掘ruckus路由器漏洞时总结的几个点：路径穿越、溢出漏洞、web服务对URL的“处理”。适合对路由器漏洞挖掘感兴趣的同学阅读。