qq_33976344的博客

概述Automated Bug Hunting With Data-Driven Symbolic Root Cause Analysis [CCS 2021]成功网络攻击的成本增加导致了思维模式的转变, 防御者现在采用主动防御, 即软件bug查找, 以及现有的反应性措施(防火墙、入侵检测系统、入侵防御系统)来保护系统. 但是, 从寻找错误到部署补丁的过程仍然是艰苦和昂贵的, 需要人类的专业知识, 而且仍然会错过严重的内存损坏. 为了应对这些挑战, 论文建议使用基于执行轨迹的符号重建状态(symboli

概述Stegozoa: Enhancing WebRTC Covert Channels with Video Steganography for Internet Censorship Circumvention [AsiaCCS 2022]最近一个名为Protozoa的工具允许在WebRTC媒体流上建立高性能的点对点隐蔽通道, 然而容易受到中间人的攻击, 因为WebRTC应用程序依赖于WebRTC网关来协调用户连接. 在这种情况下, 控制WebRTC网关的对手可以检查媒体流的内容, 并简单地检测隐蔽

hitcontraining_playfmtgwctf_2019_easy_pwnbctf2016_bcloudasis2016_b00kswarmup

ciscn_2019_n_7qctf_2018_stack2falca@Ubuntu-2000:~/Desktop/qctf_2018_stack2$ file QCTF_2018_stack2;checksec QCTF_2018_stack2QCTF_2018_stack2: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.

pwnable_asmpicoctf_2018_echooojarvisoj_level6_x64npuctf_2020_level2[2020 新春红包题]3

rootersctf_2019_sropciscn_2019_s_6sctf_2019_easy_heapde1ctf_2019_weaponSWPUCTF_2019_p1KkHeap

概述Effective Detection of Multimedia Protocol Tunneling using Machine Learning [USENIX 2018]github地址： https://github.com/dmbb/MPTAnalysis多媒体协议隧道可以通过将数据调制到流行的多媒体应用程序(如Skype)的输入中来创建隐蔽通道。为了有效，协议隧道必须是不可观察的，对手不能区分携带隐蔽信道的流和不携带隐蔽信道的流。然而，现有的多媒体协议隧道系统已经使用特别的方法进行了

interview-opportunityint __cdecl main(int argc, const char **argv, const char **envp){ char buf[10]; // [rsp+6h] [rbp-1Ah] BYREF const char **v5; // [rsp+10h] [rbp-10h] int v6; // [rsp+1Ch] [rbp-4h] v6 = argc; v5 = argv; env_setup(argc, arg

概述Augmenting Decompiler Output with Learned Variable Names and Types [USENIX 2022]一句话: 提出基于Transformer模型并在github开源代码上训练的DIRTY技术来改进反编译器恢复变量名和变量类型的质量论文贡献:(1) DIRT: 一个大规模的C代码公共数据集，用于训练模型重类型或重命名反编译的代码，由近100万个独特函数和3.68亿个代码标记(2) DIRTY: 一个开源的基于transformer的神经

引用C中变量没有引用的概念, 通常是使用指针进行编程. C++引入了引用, 而鼓励少用指针.举例说明int varA = 233;int& varB = varA;int *p = &varA;紧跟在类型声明后的&符号表示引用变量, 上例中varB即为varA变量的引用, 对比第三行int *p = &varA;这里的&则表示取变量varA的地址.引用不属于独立的数据类型, 必须依赖于一个变量而存在.并且只有声明, 没有定义, 在声明时就完成初始化.

gyctf_2020_documentciscn_2019_final_5roarctf_2019_realloc_magichouseoforange_hitcon_2016SWPUCTF_2019_login

前言深入学习pwn的高级堆利用方法, house of orange是绕不开的难关之前已经接触了house系列题目, 不过由于心理压迫感, 所以迟迟没有开始调试house的漏洞现在避无可避了, 于是准备集中精力突破掉house of orange想要打过BOSS得先升级, 但是为了升级必须先打过BOSS (雾~分析过程CTFhub和BUUCTF的题目有差别, 就按BUU来打吧漏洞利用总结参考...

需求为了备份或者迁移博客, 需要导出博客的md格式文件, 除了爬虫自带导出功能编辑模式 ctrl c + ctrl v之外还有一种十分方便的方法一行命令导出法方法进入 404页面 F12打开console, 输入var s=document.createElement('script');s.type='text/javascript';document.body.appendChild(s);s.src='//cdn.jsdelivr.net/gh/ame-yu/csdn-move

qctf2018_stack2强网杯2019 拟态 STKOFzctf_2016_note3bcloud_bctf_2016hgame2018_flag_serverhgame2018_flag_server$ file flag_server;checksec flag_serverflag_server: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically

需求在做C++工程时, 通常需要建立多个cpp文件, 但是在一个cpp文件中定义的全局变量又需要在另外一个文件使用, 则会碰到当前的问题.方法注: 本方法适用VC++环境解决办法(1) 在另外的需要使用该全局变量的文件中声明extern全局变量比如有两个文件, globalVariable.cpp和Derive.cppglobalVariable.cpp#include <iostream>using namespace std;int g_var = 233;void

前言之前读了一遍这篇论文开源 C/C++静态软件缺陷检测工具实证研究[1] [软件学报 2022]属于静态软件分析与漏洞挖掘工具及技术的综述性文章, 今天总结一下(其他的水话就不多说了, 就像TK教主经常说的: 先干了再说摘要软件静态缺陷检测是软件安全领域中的一个研究热点.随着使用 C/C++语言编写的软件规模和复杂度的逐渐提高,软件迭代速度的逐渐加快,由于静态软件缺陷检测不需要运行目标代码即可发现其中潜藏的缺陷,因而在工业界和学术界受到了更广泛的关注.近年来涌现大量使用软件静态分析技术的检测工

[BSidesCF 2019]Runit[BSidesCF 2019]Runit$ file runit;checksec runit runit: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux.so.2, for GNU/Linux 2.6.32, BuildID[sha1]=fdd5061644dc69c2e4f2a0e98091901b4

judgement_mna_2016actf_2019_babyheapgyctf_2020_signinwdb_2018_3rd_soEasygyctf_2020_some_thing_interesting

picoctf_2018_buffer overflow 0xman_2019_formatciscn_2019_en_3bjdctf_2020_YDSneedGrirlfriendpicoctf_2018_are you root

wustctf2020_number_gameciscn_2019_final_2wustctf2020_easyfast做过了https://blog.csdn.net/qq_33976344/article/details/120132888starctf_2019_babyshellwustctf2020_name_your_dog