samsung

该系列的文章以qmage的解析器codec为对象,详细介绍了发掘可研究点,获取对象信息,挖掘攻击面,寻找和构造攻击向量,编写有效的fuzzer以及最后根据某个漏洞编写exp的一套流程,本文包含了一些学习中感觉有价值的点和一些我踩坑的经历,一并发出来。