v1gor

由于有些題是以前做的，代碼弄丟了，就不記錄了。 blackjack 21點(diǎn)游戲躺盛，目標(biāo)是贏到100w :)正常玩的話很難贏到這么多，所以找漏洞，發(fā)現(xiàn)下面的代碼存在邏輯問題 當(dāng)你...

v1gor

Tags: /proc/self/mem,seccomp,shellcode 前言 做 seccomp 相關(guān)題目遇到的一個(gè)題目, 利用方式很有意思, 第一次見: 通過 修改 ...

v1gor

模擬和指令(Simulation and Instrumentation) 當(dāng)你用angr進(jìn)行一次單步執(zhí)行時(shí)劲室，必須有一個(gè)東西來切實(shí)地將程序執(zhí)行一步（即一個(gè)基本塊，下面簡(jiǎn)稱執(zhí)行...

v1gor

SM（Simulation Managers）是angr中最重要的控制接口结窘，它使你能夠同時(shí)控制一組狀態(tài)(state)的符號(hào)執(zhí)行痹籍，應(yīng)用搜索策略來探索程序的狀態(tài)空間。現(xiàn)在我們就來...

v1gor

angr 文檔翻譯(4):機(jī)器狀態(tài)——內(nèi)存蹲缠，寄存器等 到目前為止，我們只在最基礎(chǔ)的層次上使用angr模擬的程序狀態(tài)（SimState對(duì)象）來展示angr操作的核心概念悠垛。在這里...

v1gor

angr的強(qiáng)大能力不僅因?yàn)樗且粋€(gè)模擬器线定，還因?yàn)樗軌蚴褂梦覀兎Q為“符號(hào)變量”的東西參與程序的執(zhí)行。它可以使用一個(gè)符號(hào)确买，也就是一個(gè)名字斤讥，來代替程序執(zhí)行中的確切數(shù)值。然后湾趾，在使...

v1gor

之前芭商，你只看到了angr最原始的加載方法——你加載了/bin/true,之后又以不加載共享庫文件的方式加載了一遍。你也看到了proj.loader和它能做的一些事情〔蟛現(xiàn)在铛楣，我...

v1gor

angr 文檔翻譯(1-1):簡(jiǎn)介以及核心概念 什么是Angr？我如何使用它艺普？ angr 是一個(gè)支持多處理器架構(gòu)的二進(jìn)制分析工具包簸州，它具有對(duì)二進(jìn)制程序執(zhí)行動(dòng)態(tài)符號(hào)化執(zhí)行(像M...

v1gor

使用Zjdroid動(dòng)態(tài)脫android殼 環(huán)境 ：Nexus 5 Andorid6.1 API23 arm 前提：PC端已經(jīng)部署好java環(huán)境、已經(jīng)正確安裝adb root ...

v1gor

通過在 dvmDexFileOpenPartial函數(shù)入口點(diǎn)下斷點(diǎn)歧譬，動(dòng)態(tài)dump出完整dex 準(zhǔn)備工作 使用avd我用的是輕量級(jí)的sdk-tools(被集成在android ...

v1gor

記錄使用BIND本地搭建DNS服務(wù)器的過程和遇到的問題及其解決方案岸浑，首先強(qiáng)推一個(gè)DNS教程,個(gè)人感覺寫的很好。 UBUNTU14.04安裝配置BIND 有兩種安裝方法瑰步，一種是...

v1gor

本講視頻及講義鏈接 生成學(xué)習(xí)算法 生成學(xué)習(xí)算法和判別學(xué)習(xí)算法的區(qū)別 判別學(xué)習(xí)算法(Discriminative) 我們之前學(xué)習(xí)過Logistic算法來解決分類問題舌界，回想一下分...

v1gor

本講視頻及講義鏈接 前言 涉及的知識(shí)點(diǎn)： 使用最小二乘法來擬合參數(shù)的本質(zhì)原因 擬合和過擬合的概念 局部線性回歸算法(Locally Weighted Regression)—...

v1gor

本講視頻及講義鏈接 前言 LMS(Least Mean Square)算法是StanFord的Widrow和Hopf在研究自適應(yīng)理論時(shí)提出的算法，也就是課程中介紹的各種梯度下...

v1gor

有助于理解 堆內(nèi)存分配時(shí)的 presize 復(fù)用 unlink main函數(shù) main函數(shù)是比較常見的套路 分析 這一題有兩個(gè)防止簡(jiǎn)單的堆溢出的方法： 每次free后將堆指針...