wk19951125的博客

原创 汇总（更新）

汇总统计学习方法基于深度学习的自然语言处理Python与自然语言处理逆向统计学习方法统计学习方法——统计学习基础（一）统计学习方法——统计学习基础（二）统计学习方法——感知机（一）统计学习方法——感知机（二）统计学习方法——K近邻法【k-NN】（一）统计学习方法——K近邻法【k-NN】（二）统计学习方法——K近邻法【k-NN】（三）统计学习方法——朴素贝叶斯（一）统计学习方法—...

原创 Aquila: A Practically Usable Verification System for Production-Scale Programmable Data Planes

Aquila: A Practically Usable Verification System for Production-Scale Programmable Data PlanesIntroductionOverviewIntroduction四个目标：网络工程师能够轻松地表达他们的正确性规范；能够在几分钟内有效地验证生产规模的数据平面程序；在检测到违规行为后，它应该能够自动准确地定位数据平面和表条目中的错误；系统应该有能力自我验证自己的实施正确性四个挑战：规则复杂 —— 提

原创 Header space analysis: Static checking for networks

Header space analysis: Static checking for networksIntroductionThe Geometric ModelModeling Networking BoxesHeader Space AlgebraSet Operations on H\mathcal{H}HDomain, Range and Range InverseUsing Header Space AnalysisReachability AnalysisLoop DetectionSlice

原创 Debugging the Data Plane with Anteater

Debugging the Data Plane with AnteaterIntroductionOverviewAnteater DesignModeling network behaviorChecking reachabilityChecking forwarding loops, packet loss, and consistencyPacket transformationsApplication to invariant algorithmsApplication to other inva

原创 Checking Beliefs in Dynamic Networks

Checking Beliefs in Dynamic Networks

原创 网络验证调研

网络验证调研网络化分网络化分网络验证被划分为三个层面：数据平面输入：数据平面信息（转发表或流表、访问控制列表等）+ 网络图谱验证：数据平面下所有数据包转发行为与网络意图一致相关工作验证类型方法类型提出工具工作概况简况离线验证基于模型检测技术ConfigChecker（09）基于符号模型检测技术，使用状态机建模网络系统，将数据包的头部信息和所处位置建模为状态，将数据平面转发信息与网络拓扑建模为状态转移关系,然后遍历状态空间验证使用计算树逻辑 (Compu

原创 Network Configuration in A Box: Towards End-to-End Verification of Network Reachability and Security

Network Configuration in A Box: Towards End-to-End Verification of Network Reachability and SecurityOverviewThe ModelBasic ModelExtended ModelModel Checking ExampleImplementationAutomated Configuration Verification and AnalysisConfigChecker Query Interface

原创 Stratified Abstraction of Access Control Policies

Stratified Abstraction of Access Control PoliciesIntroductionOverviewApproachSolution: Computing Findings via Stratified AbstractionConcrete EnumerationPredicate AbstractionStratified AbstractionAlgorithmPolicies and FindingsPropertiesAlgorithmImplementati

原创 Semantic-based Automated Reasoning for AWS Access Policies using SMT

Semantic-based Automated Reasoning for AWS Access Policies using SMTIntroductionApproachPolicy language overviewExampleSMT EncodingString constraintsIntroduction访问控制策略是对哪些资源可以访问、由谁访问以及在什么条件下访问的表达性规范。云客户想要一个工具，允许他们根据安全要求检查策略配置AWS 提供了一种policy language

原创 Reachability Analysis for AWS-Based Networks

Reachability Analysis for AWS-Based NetworksIntroductionAWS NetworkingAWS Networking Semantics as LogicDatalog EncodingSMT EncodingFirst-Order EncodingUsage and PerformanceAmazon InspectorIntroductionTiros使用现成的自动定理证明工具对使用AWS API构建的虚拟网络进行正式分析Tiros将AWS

原创 Formal Reasoning About the Security of Amazon Web Services

Formal Reasoning About the Security of Amazon Web ServicesIntroductionSecurity of the CloudWhere Formal Reasoning Fits In.Securing Customers in the CloudChallengeIntroduction相关工作How Amazon web services uses formal methods. —— 关键分布式算法的正确性Verifying clo

原创 Understanding Bounding Functions in Safety-Critical UAV Software

Understanding Bounding Functions in Safety-Critical UAV SoftwareIntroduction无人机软件安全的经验视角A Datatype-based TaxonomyA Differential SimulationSummarBackgroundEngine and PoseNavigationPaparazzi Flight Controller SoftwareUnderstanding bounding functions statical

原创 HAWatcher: Semantics-Aware Anomaly Detection for Appified Smart Homes

原创 From Control Model to Program: Investigating Robotic Aerial Vehicle Accidents with MAYDAY

From Control Model to Program: Investigating Robotic Aerial Vehicle Accidents with MAYDAYOverviewIntroduction导致RAVs事故的原因（包括但不限于）第三种难以检查提出了MAYDAY贡献背景和模型RAV控制模型RAV控制程序信任模型和假设威胁模型ExampleMAYDAY Framework控制引导控制程序分析控制变量依赖关系图CVDG与控制程序将CVDG节点映射到程序变量将CVDG边映射到程序代码Co

原创 变质测试综述（2016 A Survey on Metamorphic Testing）

变质测试综述（2016 A Survey on Metamorphic Testing）变质测试相关情况总览技术进展对变质关系的探索好的变质关系应该具有的属性变质关系的构建原测试用例的生成变质测试样例的执行包含的内容相关的技术领域应用Web服务与应用计算机制图嵌入式系统模拟和建模机器学习组件数字程序编译器其他与其他技术的结合实验评估的方式目标程序原测试样例错误类型变质关系（一般小于10个）用到的衡量指标挑战时间节点：98年-15年文章总览：119 papers、12 application areas

原创 An Automatic Testing Approach for Compiler Based on Metamorphic Testing Technique

An Automatic Testing Approach for Compiler Based on Metamorphic Testing Technique介绍背景知识编译器的自动变质测试框架使用的变质关系生成等价测试程序方法等效表达式的构造等效赋值块的建造等效子模块的构建实验和应用Mettoc介绍现有的问题及方法Oracle的生成基于参考的方法需要高度可靠的参考编译器基于断言的方法将断言添加到源程序中，以检查断言点的行为是否与程序语义一致Back-to-back ap

原创 Complier Validation via Equivalence Modulo Inputs

Complier Validation via Equivalence Modulo Inputs总览Equivalence Modulo Inputs (EMI)说明性示例误编译的特性两个示例说明LLVMGCCEMI和Orion定义使用EMI Variants进行差分测试Orion实验设置和结果参数定量结果总览Equivalence Modulo Inputs (EMI)思想：利用输入子集上动态执行程序PPP和理所有输入上静态编译PPP之间的相互作用。给定程序PPP以及一组输入值III，输入集

原创 A Survey of Compiler Testing

A Survey of Compiler TestingOverview测试程序生成Overview挑战测试样例生成以语法为导向的方法Context-free grammarAffix grammarAttribute grammarW-grammar语法模型语法辅助的方法相关工作其他方法Overview一些特点：11年出现了Csmith以及CReduce等易用有效的工具，11年到18年中50%的工作基于这些软件测试程序生成Overview挑战测试程序的有效性测试程序的多样性

原创 Finding Deep Compiler Bugs via Guided Stochastic Program Mutation

Finding Deep Compiler Bugs via Guided Stochastic Program Mutation背景知识Markov Chain Monte Carlo（MCMC）实施距离函数（基于控制流图）MCMC Sampling插入新的代码AthenaExtracting Statement CandidatesProposing Variants实验背景知识Markov Chain Monte Carlo（MCMC）Monte Carlo：在目标分布p(X)p(X)p(X)

原创 RVFUZZER: Finding Input Validation Bugs in Robotic Vehicles Through Control-Guided Testing

RVFUZZER: Finding Input Validation Bugs in Robotic Vehicles Through Control-Guided TestingOverviewIntroduction攻击面传统fuzz的问题关键ideaBackgroundRV Control ModelRV Control ProgramControl Parameters攻击模型模型和假设JustificationsRVFuzzer DesignOverviewControl Instability

原创 CVE-2020-11896

CVE-2020-11896基础知识Treck TCP/IP漏洞原理将不一致转化为内存破坏参考文献基础知识Treck TCP/IPTreck公司一套专用于嵌入式系统的TCP/IP协议tsPacket结构struct tsPacket { ttUserPacket pktUserStruct; //数据包分片 ttSharedDataPtr pktSharedDataPtr; // 指向存储处理数据包所需信息的Buffer的指针 struct tsPacket * pk

原创 文件管理

文件管理

原创 I/O管理

I/O管理

原创 内存管理

内存管理

原创 进程管理

进程管理

原创 操作系统概述

原创 DLL卸载

DLL卸载DLL卸载的工作原理实现DLL卸载DLL卸载的工作原理主要来说与DLL注入类似，DLL注入是驱使目标进程调用LoadLibrary() API，DLL卸载则是驱动目标进程调用FreeLibrary() API：将FreeLibrary() API的地址传递给CreatRemoteThread()的lpStartAddress参数将要卸载的DLL的句柄传递给lpParameter...

原创 DLL注入

DLL注入DLL注入DLL注入的作用DLL注入的实现方法CreatRemoteThread()流程DLL注入DLL注入：向运行中的其他进程强制插入特定的DLL文件。DLL被加载到进程后会自动运行DllMain()函数。BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD dwReason, LPVOID lpvReserved){ switch(dw...

原创 Windows消息钩取

Windows消息钩取消息钩子SetWindowsHookEx()示例代码参考文献消息钩子消息钩子：钩取OS发送给应用程序的消息。以键盘消息为例，常规的Windows消息流：发生键盘输入事件时，WM_KEYDOWN消息将被添加到[OS message queue]OS判断发生事件的应用程序，从[OS message queue]取出消息，添加到相应应用程序的[application m...

原创 内嵌补丁

内嵌补丁内嵌补丁Patchme内嵌补丁内嵌补丁：难以直接修改指定代码时，插入并执行被称为“洞穴代码”的补丁代码后，对程序打补丁。代码补丁内嵌补丁对象文件文件&内存次数一次文件中1次，内存中每次运行时方法直接对指定位置打补丁提前设置洞穴代码，在内存中对指定区域解密时打补丁Patchme...

原创 UPack调试——查找OEP

UPack调试——查找OEPOD运行错误解码循环设置IAT参考文献OD运行错误OD直接加载会报错，通过Stud_PE确定EP虚拟地址：并在OD中通过New origin here命令进行设置。解码循环设置IAT一般而言，压缩器执行完解码循环后会根据原文件重新组织IAT：参考文献《逆向工程核心原理》...

原创 UPack PE头文件分析

UPack PE头文件分析Stud_PE比较PE头文件原始的PE文件头UPack后的PE文件头分析UPack的PE文件头重叠文件头IMAGE_FILE_HEADER.SizeOfOptionalHeaderIMAGE_OPTIONAL_HEADER.NumberOfRvaAndSizes重叠节区RVA to RAW导入表参考文献Stud_PE查看UPack后的文件：比较PE头文件原始的P...

原创 从可执行文件中删除.reloc节区

从可执行文件中删除.reloc节区.reloc节区reloc.exe删除.reloc节区头删除.reloc节区修改IMAGE_FILE_HEADER修改IMAGE_OPTIONAL_HEADER参考文献.reloc节区EXE形式的PE文件中“.reloc”项对运行没什么影响对DLL和SYS而言“.reloc”项则是必须的.reloc一般位于所有节区的最后reloc.exe删除.re...

原创 基址重定位表

基址重定位表PE重定位PE重定位操作原理基址重定位表IMAGE_BASE_RELOCATION结构体计算参考文献PE重定位PE重定位：向进程的虚拟内存加载PE文件（EXE\DLL\SYS）时，文件会被加载到PE头指定的ImageBase所指定的地址处。若加载DLL或SYS时，指定位置已经被占用，就会将其加载到其他未被占用的空间。PE重定位操作原理PE重定位的基本操作原理：在应用程序中查...

原创 运行时压缩

运行时压缩数据压缩无损压缩有损压缩运行时压缩器压缩器保护器运行时压缩测试调试notepad.exe的EP代码notepad_upx.exe的EP代码参考文献数据压缩无损压缩无损压缩：经过压缩的文件能100%恢复有损压缩有损压缩：经过压缩的文件不能恢复原状，压缩多媒体文件时大部分使用有损压缩运行时压缩器运行时压缩器：针对可执行文件而言，可执行文件内部含有解压缩代码，文件在运行瞬间于内存...

原创 PE文件格式

PE文件格式介绍PE文件格式介绍PE文件：Windows操作系统下使用的可执行文件，PE文件是指32位的可执行文件，也称PE32，64位可执行文件称为PE+或PE32+。PE文件格式PE文件种类：种类主要扩展名可执行系列EXE、SCR库系列DLL、OCX、CPL、DRV驱动程序系列SYS、VXD对象文件系列OBJ...

原创 函数调用约定

函数调用约定函数调用约定cdeclstdcall参考文献函数调用约定函数调用约定：是对函数调用时如何传递参数的一种约定。函数执行完成后，栈中的参数如何处理？——不用管函数执行完毕后，ESP值如何变化？——ESP要恢复到函数调用之前，使得可引用的栈大小不会缩减；cdecl主要在C语言中使用调用方负责处理栈可以向被调用函数传递长度可变的参数#include "stdio.h"...

原创 abex' crackme #2

abex' crackme #2运行abex' crackme #2VB文件的特征调试运行abex’ crackme #2VB文件的特征VB文件可以编译为本地代码(N code)以及伪代码(P code),本地代码一般使用IA-32指令,伪代码是一种解释器语言,由VB引擎实现虚拟机并可自解析.VB程序采用Windows操作系统的事件驱动方式工作,所以在main()或WinMain()中...

原创 栈帧

栈帧栈帧调试示例StackFrame.cpp程序调试参考文献栈帧栈帧：栈帧就是利用EBP寄存器访问栈内局部变量、参数、函数返回地址等的手段。栈帧结构：PUSH EBP //函数开始，将现在的EBP入栈进行保存MOV EBP,ESP //保存当前ESP到EBP... //函数体，此时...

原创 分析abex' creakme #1

分析abex' creakme #1abex' crackme #1Crack过程调试代码分析破解参数入栈参考文献abex’ crackme #1abex‘ crackme程序是由汇编语言直接编写，程序的运行效果如下：点击确定后：Crack过程调试通过OD加载程序，可以发现程序很短，逻辑也很清晰，就是做了一个简单的判断然后根据判断的结果进行不同的跳转。代码分析破解直接让函...