AlexYoung28的博客

在项目中，遇到一个问题，就是去除了某个DLL库的 ASLR后，其动态加载的基址仍然会发生变化。在此记录一下自己的解决思路。0x1去除一个程序或者 DLL的 ASLR的方法，根据他人所述和自己的亲自实践。发现只有 去除 程序和 DLL 库的 PE 文件中 OptionalHeader 头中的 DllCharacteristic 数据中的 0x004 标志位 即可。网上其余所说的 方法：修改注册表，修改Windows Exploit Protection 等方法，经过尝试都无法去除 AS

本次实现的系统为 Linux环境，在Windows下的 gmssl 安装应该也差不多，所以环境影响不大。1.根CA的生成系统建立CA时，需要先在离线状态下建立一个根CA。根CA所需要的文件夹有certs(证书文件夹)、crl(吊销数据文件夹)、newcerts（新生成的证书文件夹）、private（私有数据文件夹）。同时还需要在本地生成数据记录文件index.txt，用以记录对证书的操作，...

GOT表和PLT表在程序中的作用非常巨大，接下来的讲解希望大家可以仔细看看我们用一个非常简单的例子来讲解，代码如下:图1然后我们编译我们直接 gdb./a.out 来进行反编译处理，然后通过disas main查看main函数中的反编译代码如下：图3我们可以观察到 gets@plt 和 puts@plt 这两个函数，为什么后面加了个 @plt ，因为这个为 PLT ...

SSL证书作用指纹：hash（指纹算法）过后的证书信息，用来保证证书信息完整性，防止黑客篡改。hash是单向的，只能通过内容生成hash值，不能反推签名：通过非对称加密算法和其私钥（CA私钥）对指纹加密，形成签名。浏览器验证证书：通过公钥(这个公钥并不是证书中的公钥，证书中的公钥是服务器提供的公钥，这里的是CA的公钥)解密签名，然后用同样的的指纹算法hash证书信息，最后验证是否和指纹相同...

DynamoRIO：设计架构：组件运转流程： DynamoRIO框架在操作系统和应用程序之间，构成一个中间层。在该中间层中DynamoRIO将CPU的寄存器做一份完整的镜像，并以此为被测程序构造出一份虚拟的上下文。在DynamoRIO框架下运行着的程序都会使用这份模拟出来的运行时上下文，同时通过DynamoRIO中的上下文切换模块代码即被投入运行之前在真实的宿主...

1.异常分类： 异常是CPU或者程序发生的某种错误，异常处理就是异常产生之后Windows对于产生的错误的一段处理程序。异常分为硬件异常和软件异常。1.1 硬件异常 硬件异常是由CPU发现的异常，比如说除零异常、内存访问异常，经常看到的错误信息类似于“0xXXXXXX指令引用的0xXXXXX内存，该内存不能为read”等。硬件异常可以分为三种：fault,在处...

1 循环神经网络简介 循环神经网络为了刻画一个序列当前的输出与之前信息的隐藏层之间存在连接，隐藏层的输入来自于输入层的数据以及上一时刻隐藏层的输出。这样的结构使得循环神经网络会对之前的信息有所记忆，同时利用之前的信息影响后面节点的输出，所以循环神经网络不需要分别学习句子每个位置的所有语言特征规则。 如图展示了循环神经网络的一种典型结构，相比之前的网络，循环神经网...

1 模型介绍 VGGNet是2014年 ILSVRC 图像分类竞赛的第二名，其 top-5错误率为 7.3%， 拥有 140M的参数量。相比于该年的第一名 Google的 GoogleNet模型，该模型拥有更强的泛化性，能够适应多种场景应用。2 模型结构 VGGNet对卷积神经网络的深度与其性能之间的关系进行了探索，网络结构非常简洁。在整个网络中全部使用了大小相同...

1 模型介绍 AlexNet包含 6 亿 3000万个左右的连接，参数的数量有6000万左右，神经元单元的数量有大概65万个。卷积层的数量有5个，池化层的数量有3个，全连层有3个，最后一个全连层的单元数量为 1000个，用于完成对ImageNet数据集中的图片完成1000分类。2 模型结构 第一段卷积(conv1)中，AlexNet使用96个11*11卷积...

1 模型结构 LeNet-5是一个专为手写数字识别而设计的最经典的卷积神经网络，由Yann LeCun教授于1998年提出。 第一层：INPUT层输入的是32*32分辨率的黑白图像； 第二层：C1层是一个卷积层，由6个特征图（Feature Map)组成，这个卷积层的卷积核尺寸为5*5，深度为6，没有使用全0填充且步长为1，所以得到的每个特征图...

1 CVE-2009-0927简介 Adobe Reader 是非常流行的 PDF 文件阅读器，在其 Collab 对象的 getIcon()函数中存在一 个缓冲区溢出漏洞。同时由于 PDF 文档中支持内嵌的 JavaScript，攻击者可以通过在 PDF 文档 中植入恶意的JavaScript来向getIcon()函数传递特制的参数以触发溢出漏洞，并结合Heap Spray 攻...

1 前言 本文是根据《漏洞战争：软件漏洞分析精要》一书中的4.4节中内容所复现，只是在此记录下自己动手实践过程中的问题与收获。2 基于条件记录断点的漏洞分析方法 本次漏洞分析测试环境如下： 使用环境 备注 操作系统 Windows7 调试器 Immunity Debugger 版本号：1.8.3 反汇编...

卷积运算具有3个重要特性：稀疏连接，参数共享和等变表示，卷积层通过这些特性来改善机器学习系统，1 卷积运算的稀疏连接 在全连接神经网络中，参数矩阵的每一个参数全部并且仅仅描述了一个输入单元与一个输出单元间的交互关系。这样做当输入的数据增多时，参数的数量也会变得巨大。 卷积运算具有稀疏连接（Sparse Connectivity)的特性。这通过将...

1 MNSIT数据集 MNIST是一个非常简单的手写体数字识别数据集，由70000张 28*28像素的黑白图片组成。在进行神经网络模型的设计前，需要先获取这个数据集，Yann LeCun(深度学习的一个大牛）教授的网站 http://yann.lecun.com/exdb/mnist给出了数据集的下载。我们在该网站下载4个压缩包，其中 t10k 开头的压缩包是测试集，train开头的压...

一般神经网络的训练过程可分为两个阶段：第一阶段先通过前向传播算法计算得到预测值，并将预测值和真实值做对比，得出两者之间的距离；第二个阶段，通过反向传播算法计算损失函数对每一个参数的梯度，再根据梯度和学习率使用梯度下降算法更新每一个参数。1. 基于梯度的优化 基于梯度的优化就是优化一个函数的最终取值，假设 x 是函数的输入参数，J(x) 是需要优化的函数，则基于梯度的优化就是...

1 网络前馈方式 前馈神经网络是前向的，即模型的输出与模型本身之间并不存在连接，也就不构成反馈。例如对于分类器功能MLP，假设其输入为 x ，输出满足 函数 y= f(x)，信息从输入的 x 经过定义的功能函数 f, 最终到达输出 y ，在这个过程中 f 以及 x 并没有因为 y 的取值而受到任何的影响。 函数 y = f(x) 可以被表示为多个函数复合形式，分别用一个...

1 计算图与张量 TensorFlow程序中的计算过程可以表示为一个计算图（Computation Graph, 也可称为有向图（Directed Graph))，其作用与外观都可类比为程序流程图。 张量是在边中流动的数据，其数据类型可以在编程时事先定义，也可根据计算图中的上下文来推断。2 计算图——TensorFlow的计算模型 计算图的作用可以类比为程序...

为了督促自己学习，并且夯实学习的内容，接下来会记录自己学习的深度学习的每一重要知识及理论。所参考的学习书籍： 《机器学习》 ——周志华 《Tensorflow深度学习算法原理与编程实战》 ——蒋子阳 两本书籍，第一本是我非常推崇的南大周志华教授所著，全书对机器学习理论进行了深入浅出的讲解，偏向理论介绍，需要较深厚的数学功底（可能...

条件竞争：系统中，最小的运算调度单位是线程，而每个线程又依附于一个进程，条件竞争则是多进程 或多线程对一个共享资源操作，因为操作顺序 不受控的时候所产生的问题。进程：进程是为了更好的利用CPU的资源；进程是系统进行资源分配和调度的一个独立单位；每个进程都有自己的独立内存空间，不同进程 通过进程间通信来通信；由于进程比较重要，占据独立的内存，所以上 下文进程间的切换开销（栈、寄存器、虚拟内 存、...