- 博客(9)
- 收藏
- 关注
原创 V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析
V-Fuzz: Vulnerability-Oriented Evolutionary Fuzzing论文分析针对二进制程序,也可以用于开源软件(需要将其编译成二进制程序)类似于定向fuzz–不是定向fuzz,而是找到目标辅助种子选择V-Fuzz结合了漏洞预测和进化fuzz的优势,同时减小了劣势(由于漏洞预测模型不是精确的,所以对脆弱代码使用大权重,对其他代码使用较小的权重,以防止模型出现...
2019-04-21 15:02:22 2768
原创 type命令
cmd下type命令----显示文本文件的内容 type C:\1.txtlinux下type命令----显示指定命令的类型,判断给定的指令是内部指令还是外部指令。 命令类型: alias:别名。 keyword:关键字,Shell保留字。 function:函数,Shell函数。
2017-03-08 10:00:17 1005
原创 Magic Number魔数是什么
在网上查magic number的相关介绍的时候,看到很多人的博客中说magic number之所以叫magic number,就是因为我们并不知道它有什么含义。。。最后看了知乎上的回答:Magic number一般是指硬写到代码里的整数常量,数值是程序员自己任意设置的,其他人并不知道数值有什么具体意义(可能过一段时间,编程者本人也忘了其具体含义了。。。),表示不明觉厉,就
2017-02-21 22:50:18 8403
原创 同一进程下的线程能共享的内容
线程独有的内容包括:线程ID寄存器组的值线程的堆栈错误返回码线程的信号屏蔽码线程共享的内容包括:进程代码段进程的公有数据(利用这些共享的数据,线程很容易的实现相互之间的通讯)进程打开的文件描述符、信号的处理器、进程的当前目录和进程用户ID与进程组ID
2017-02-21 22:47:53 748
原创 栈和栈帧
1、栈 后入先出的一种数据结构; 从高地址向低地址生长; 对栈的删除和修改不会改变栈底指针; 每个函数的每次调用,都有它自己独立的一个栈帧,这个栈帧中维持着所需要的各种信息。因此栈作用就是用来保持栈帧的活动记录(即函数调用) 对于一个栈来说,寄存器ebp和esp分别指向指向系统栈最上面一个栈帧的底部和栈帧顶部(实际上也是栈的顶部)。
2017-01-05 22:51:06 738
原创 c语言指针与int类型相加
假设指针是p,“整型值”是n,那么p+n表示指针p的指向向后移动了n个p所指向的元素所占有的空间值,即指向向后移动了n个元素。比如:char *p="1234567890";,则p+4指向了5,若'1'的地址是2000,那么p+4就是2004;若int x[]={1,2,3,4,5,6,7,8,9,0},*p;,则p+4也指向了5,但若1的地址仍是2000,p+4就是2000+4*4=2016
2016-12-20 21:43:32 3287
原创 Linux 信号相关知识
只为让自己能够不忘记。。。。。。操作系统提供了一种标准的服务来让程序员实现对底层硬件和服务的控制(比如文件系统),叫做系统调用(system calls)。信号本质: 软中断信号(signal,简称信号)用来通知进程发生了异步事件。在软件层次上是对中断机制的一种模拟,在原理上,一个进程收到一个信号与处理器收到一个中断请求可以说是一样的。信号是进程间通信机
2016-12-19 21:14:57 390
原创 AFL的介绍
1. guided fuzzing的挑战Fuzzing是漏洞挖掘领域最有效的方法之一,可以用来发现大量的远程代码执行和提权的漏洞。然而,fuzzing优势相对肤浅和盲目的。随机变异使得我们很难实现达到测试程序特定的代码路径。这就使得测试的代码覆盖率很低。有很多人试图去解决这个问题,Tavis Ormandy曾经提出一种:语料精馏法。这个方法根据代码覆盖率,从大量高质量的输入文件语料
2016-12-18 14:10:31 15374
翻译 如何使用AFL进行一次完整的fuzz过程
第一次写,不知从何入手,就把最近在研究的AFL的一些文章翻译先发出来吧。。。。对于目前相当好的AFL工具的使用的介绍原文地址https://foxglovesecurity.com/2016/03/15/fuzzing-workflows-a-fuzz-job-from-start-to-finish/
2016-12-06 15:38:35 36791 3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人