笔记 论文笔记-缓冲区溢出漏洞分析技术研究进展 一.缓冲区溢出攻击步骤: 注入攻击代码 跳转到攻击代码(核心环节) 执行攻击代码 二.缓冲区溢出按照所攻击对象的不同可分为 3 类 破坏栈数... 2021年10月4日 170 次浏览 发表评论 阅读全文
笔记 论文笔记-缓冲区溢出漏洞分析技术研究进展 一.缓冲区溢出攻击步骤: 注入攻击代码 跳转到攻击代码(核心环节) 执行攻击代码 二.缓冲区溢出按照所攻击对象的不同可分为 3 类 破坏栈数... 2021年10月4日 170 次浏览 发表评论 阅读全文
笔记 论文笔记-基于应用视角的缓冲区溢出检测技术 一.缓冲区分类: 按照缓冲区所在内存区域位置分类: 栈溢出 堆溢出 数据段溢出 按照导致溢出的内存操作函数分类: 字符串操作函... 2021年9月22日 196 次浏览 发表评论 阅读全文
笔记 论文笔记-基于应用视角的缓冲区溢出检测技术 一.缓冲区分类: 按照缓冲区所在内存区域位置分类: 栈溢出 堆溢出 数据段溢出 按照导致溢出的内存操作函数分类: 字符串操作函... 2021年9月22日 196 次浏览 发表评论 阅读全文
笔记 SEED(2)-缓冲区溢出攻击(Buffer-Overflow Attack) 1. 漏洞原理 漏洞代码示例: #include<string.h> void foo(char *str) { char bu... 2021年6月25日 258 次浏览 发表评论 阅读全文
笔记 SEED(2)-缓冲区溢出攻击(Buffer-Overflow Attack) 1. 漏洞原理 漏洞代码示例: #include<string.h> void foo(char *str) { char bu... 2021年6月25日 258 次浏览 发表评论 阅读全文
笔记 SEED(1)-实验环境搭建 1. 下载VirtualBox 官网:Downloads – Oracle VM VirtualBox 2. 下载SEED Ubuntu 2... 2021年6月21日 195 次浏览 发表评论 阅读全文
笔记 SEED(1)-实验环境搭建 1. 下载VirtualBox 官网:Downloads – Oracle VM VirtualBox 2. 下载SEED Ubuntu 2... 2021年6月21日 195 次浏览 发表评论 阅读全文
笔记 Frida进阶:内存漫游、hook anywhere、抓包 本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比... 2021年6月4日 226 次浏览 发表评论 阅读全文
笔记 Frida进阶:内存漫游、hook anywhere、抓包 本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比... 2021年6月4日 226 次浏览 发表评论 阅读全文
笔记 论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector 使用word embedding编码向量;使用clang将源码转为AST; 该篇论文与SySeVR同作者,VulDeeLocator相对于S... 2021年5月19日 176 次浏览 发表评论 阅读全文
笔记 论文笔记-VulDeeLocator: A Deep Learning-based Fine-grained Vulnerability Detector 使用word embedding编码向量;使用clang将源码转为AST; 该篇论文与SySeVR同作者,VulDeeLocator相对于S... 2021年5月19日 176 次浏览 发表评论 阅读全文
笔记 论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities 主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征贡献 引入并定义了基... 2021年5月6日 190 次浏览 发表评论 阅读全文
笔记 论文笔记-SySeVR: A Framework for Using Deep Learning to Detect Software Vulnerabilities 主要思想程序切片 --> 代码段 --> 数据预处理 --> 训练BGRU模型基于语法,语义和向量表征贡献 引入并定义了基... 2021年5月6日 190 次浏览 发表评论 阅读全文
笔记 程序依赖图(Program Dependency Graph) 1.定义 百度百科: 程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。程序依赖... 2021年4月21日 177 次浏览 发表评论 阅读全文
笔记 程序依赖图(Program Dependency Graph) 1.定义 百度百科: 程序依赖图(Program Dependence Graph)是程序的一种图形表示,它是带有标记的有向多重图。程序依赖... 2021年4月21日 177 次浏览 发表评论 阅读全文
笔记 控制流图(Control Flow Graph) 1.定义 百度百科: 控制流图(Control Flow Graph, CFG)也叫控制流程图,是一个过程或程序的抽象表现,是用在编译器中的... 2021年4月21日 201 次浏览 发表评论 阅读全文
笔记 控制流图(Control Flow Graph) 1.定义 百度百科: 控制流图(Control Flow Graph, CFG)也叫控制流程图,是一个过程或程序的抽象表现,是用在编译器中的... 2021年4月21日 201 次浏览 发表评论 阅读全文
笔记 抽象语法树(Abstract Syntax Tree) 1.简介 抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种... 2021年4月20日 186 次浏览 发表评论 阅读全文
笔记 抽象语法树(Abstract Syntax Tree) 1.简介 抽象语法树(abstract syntax code,AST)是源代码的抽象语法结构的树状表示,树上的每个节点都表示源代码中的一种... 2021年4月20日 186 次浏览 发表评论 阅读全文