About Vuln101

A tutorial site dedicated to teaching the fundamentals of research in binary vulnerabilities.

在我入门二进制漏洞挖掘的时候，不涉及 CTF 的入门资源并不多，当时只有 gatech 的 tutorial 和组里师姐维护的一个 awesome papers on fuzzing 的列表。而很多 CTF 向的 tutorial 则在 exploitation 上涉及较多，而且可能会涉及到一些特定的奇技淫巧（五年堆题三年模拟之类的），可能对于单纯想入门漏挖的同学来说，会额外学很多东西，learning curve 很大。而 CTF 本身又是一项需要防沉迷单的活动咳咳。

所以我想做一个比较纯粹的二进制漏洞挖掘入门教程，大概就是有 workshop 也有一些 paper 中常用思路和软件分析技术的介绍吧，内容上会尽量避免涉及太多 CTF 相关的东西，更多地聚焦在漏洞本身的原理和挖掘方法上。希望能帮助到和我当初一样的初学者们。此外，软件分析技术本身也是很前沿的内容，希望本博客也能帮助其他在安全领域有建树，但是在这方面想进一步拓展学习的安全从业者。

本 tutorial 目前由 @Rosayxy 维护。欢迎大家提 issue 或 PR 来补充内容，或者指出错误。催更或者交流请致信 rosaxinyu@gmail.com